商业银行内部控制

商业银行内部控制(Commercial Bank Internal Control)

什么是商业银行内部控制

商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以保证管理有效、资产安全，最终达到安全与效率的目标。为此，商业银行内控制度务必在银行内部保证国家相关法律法规和中央银行监管制度在各部门和各级人士中得到正确且充分地贯彻实施，以有效杜绝内部人士的违规操作、内部欺诈与犯罪举动。

商业银行内部控制的目标

商业银行内部控制应高达如下目标：

(1)保证国家法律规定和商业银行内部规章制度的贯彻实施；

(2)保证商业银行发展战略和运营目标的全面实行和充分达到；

(3)保证风险管理体系的有效性；

(4)保证业务记录、财务信息和其余管理信息的及时、真实和完整。

商业银行内部控制的原则

商业银行内部控制应遵循如下原则：

(1)全面原则，即内部控制应该渗透到商业银行的各类业务过程和各个操作环节，覆盖所有的部门和职位，并由全体人士参与，任何决策或操作均应该有案可查。

(2)审慎原则，即内部控制应该以防范风险、审慎运营为出发点，商业银行的运营管理，特别是设立新的机构或开办新的业务，均应该体现“内控优先”的要求。

(3)有效原则，即内部控制应该具有高度的权威性，任何人不得拥有不受内部控制衡束的权力，内部控制存在的困难应该能够得到及时反馈和纠正。

(4)独立原则，即内部控制的监督、评价部门应该独立于内部控制的建设、实施部门，并有直接向董事会、监事会和高级管理层数据的途径。

商业银行内部控制的组成原因

商业银行内部控制由下方五方面原因组成：

(1)内部控制环境。银行应建立完善的公司治理组织架构，分权制衡；银行应策划清晰的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责清晰、数据关系清晰的组织结构，清晰所有与风险和内部控制相关的部门、职位、人士的职责和权限。

(2)风险识别与评估。银行应建立和维持书面程序，以连续对各种风险执行有效的识别与评估。

(3)内部控制措施。银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特质，建立信息安全管理体系；应建立并维持预案和程序，以识别或许发生的不测事件或紧急情形。

(4)信息交流与反馈。银行应建立并维持信息交流与沟通的程序，应建立并维持必要的内部控制体系文件。

(5)监督评价与纠正。银行应对内部控制绩效执行连续监测，对内部控制体系实行评价，董事会应采取措施保证定期对内部控制情况执行评审，并依据评价结果执行连续改进。

对商业银行内部控制的评价与监督

对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实行和运行结果独立开展的调查、试探、分析和评估等系统性活动。内部控制评价包含过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制首要目标达到程度的评价。2004年12月25号，中国银监会公布《商业银行内部控制评价试行办法》(2005年2月113起施行)，对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实行执行了规定，并增长了对商业银行内部控制监管的一部分新要求。

依照该《评价试行办法》，中国银监会针对商业银行内部控制的上述五方面组成原因执行评价。内部控制评价采取评分制，并依据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应该注意的是，商业银行内部控制的评价结果是监管部门的内部信息，任何单位和个人未经准许，均不得擅自对外发布等级评定结果；凡擅自发布等级评定结果，应追究相关人士的责任。内部控制评价结果是监管部门采取监管措施的重要根据和参考，监管部门针对被评价机构内部控制体系所存在困难及严重程度，可以采取下方一项或多项监管措施：(1)约见被评价机构的行长或董事长；(2)就评价对象内部控制体系的薄弱环节和存在的困难所或许导致的风险，向被评价机构执行提示和警示；(3)要求被评价机构对内部控制体系中存在的困难执行限期整改；(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查强度及频率；(5)建议更换相关管理层人士；(6)取消相关管理层人士一定期限或终身银行业从业资格；(7)责令对内部控制体系存在严重缺失的业务执行整顿或暂停办理该项业务；(8)延缓或婉拒受理增设分支机构、开办新业务的申请。

商业银行内部控制制度的基本战略[1]

我国商业银行内部控制制度的基本战略首要表当下如下十个方面：

1.健全内部控制管理制度、创造不错的内部控制。商业银行应当结合自己的行业特点，在各个职位、各个部门、各个环节上建立严格而具体的内部控制制度，做到有法可依、有章可循。同期也应当建立部门之间、职位之间的相互核查制度，由于每一个环节在完成本身业务的同期，也是在执行对上一个环节的检查。

2.策划发展目标和方向。商业银行应该依照合法、合规、稳健的要求策划清晰的运营方针，各部门和分支机构都应当环绕整体的运营方针来策划相应的工作目标，以达到整体的运营利益。一般来说，商业银行应建立“自主运营、自担风险、自负盈亏、自我约束”的运营机制，坚持资金营运的“安全性、流动性、效益性 ”。

3.完善职位责任制度和规范职位管理措施。商业银行的运营目标要靠要靠各个职位人士的共同付出才可达到，所以，商业银行应该推行内部工作的目标管理、策划规范的职位责任制度、实行严格的操作程序和合理的工作标准，同期赋予各职位相应的责任和职权，建立相互配合、相互监督、相互制衡的工作关系。

4.实行部门职位职责的适当分离。职责分离是内部控制独立性的基本要求，能够使各部门各职位人士各尽其职，也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实行有价证券的保管与帐务处理相分离、前台交易与后台结算相分离、资金交易业务授权审批与具体经办相分离、信用的受理发放与审查管理相分离、损失证实与核销相分离、电子报告处理系统的技术人士与业务经办人士、会计人士相分离。

5.达到合理的授权分责。商业银行的各类业务是由各级管理人士和在岗人士完成的，赋予各级人士合理的权限是完成任务的基础和保证。商业银行应该依照各自运营的性质和功能，建立 “分级分口”管理和“授权有限”的管理制度。各级管理人士要在各自的职位上，按所授予的权限开展工作，并对各自职责规模的工作负责。

6.建立有效的内部稽核制度。内部稽核制度是指各部门、各职位之间在业务运转过程中的一种不间断的接连检查制度，即每一个环节在完成本身业务的同期，也是对上一环节工作精准性的核查，它不同于独立的事后内部稽核或审计。实行业务过程中的相互核查制度，可以降低工作差错、防弊堵漏，保证资产和交易的安全性和完整性。

7.构建完整的信息报告库。信息资料是业务过程的全纪录，是商业银行运营活动的重要凭证，对这些资料执行安全保管、甚至对某些重要的合同、文件副本执行保管，是业务顺遂执行的必要保证。所以，商业银行应该全面、真实、及时地记载每一笔经济业务，正确执行会计核算和业务核算，建立完整的会计、统计和各种业务资料的档案，保证内控举动的顺遂实行与开展。

8.建立有效的预警预报系统。建立预警预报系统的目的是为了早期预知或许显现的错误和困难，及时发现运营过程中的隐情，防患于未然。商业银行应环绕运营举动、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度，建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度，进而把业务风险降到最低程度。

9.建立有效的应急措施。商业银行应对重要职位和运营网点策划清晰的应急措施，保证业务的连续执行。应急措施要充分考虑各种或许的内外部原因，依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情形时，各个职位人士应该依据各自职责和事实情形采取有效的措施来清除和减弱突发事件的危害。

10.保证内部稽核制度的权威性和独立性。内部稽核部门的首要职责是：对各类业务提出内部控制的建议、检查和评价各相关部门内部控制的情形、对内部控制制度的实施执行稽核检查、建议对违背内部控制的部门和个人执行处分和处理。

我国商业银行内部控制现况分析[2]

受于内部控制环境、管理体制、经营机制等方面的制衡和制约，当前我国商业银行内控能力与现代商业银行对比，仍有着较大的差距，对内部控制的认识仍存在错误或片面认识。

1、在控制环境方面仍存在运营管理指导思想偏差。对内部控制的认识和理解不够全面充分，重发展、轻管理，忽略内控管理，给商业银行内部控制机制的建立和完善产生了思想上的压力。

2、内部控制的监督尚有不足。如产权制度改革依然落后，商业银行自我约束机制还没有真正建立起来，所有权与运营权仍未真正分离，更缺乏对董事会、经理层有效、公开的监督、评估机制。仍未建立强有力的利益制衡机制，以内部稽核体制方面也存在不合理情况。稽核机构独立性不充分，对于各级管理人士(尤其是掌握一定决策权的管理人士)存在着控制盲点。

3、以内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象，未能形成相互联系、相互依靠、相互制衡的内控机制。全面控制存在着不平衡现象，影响了控制。受于动态控制比较薄弱。

4、内部控制活动的实行方面存在疏漏。表当下制度实施上，职位自我约束机制制度不健全，有章不循，违章操作，有些创新业务有关制度仍未建立就盲目运转。缺乏严格的、经常性的检查，互相监督制度实施上也存在脱节情形，这些都放大了金融机构的运营风险。

完善商业银行内部控制的基本思路[2] (一)我国商业银行内部控制应坚持的原则和目标

1、我国商业银行内部控制应坚持的原则。

我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。

全面原则要求商业银行内部控制系统务必渗透到金融机构的各类业务过程和各个操作环节，覆盖所有的部门和职位，不能留有任何死角。务必囊括所有业务过程、所有操作环节和所有的管理活动。

审慎原则要求内部控制要以防范风险，审慎运营为出发点。

有效性原则要求各种内部控制制度务必符合国家和监管部门的规章，务必具有高度的权威性和可操作性；实施内部控制不能有例外，任何人不得拥有超越制度或违背规章的权力，这是保证商业银行“以制度立行”的根本。

独立原则要求内部控制作为一个独立的体系，务必独立于其所控制的业务操作系统和管理活动，这也是内部控制的基本要求之一。

2、确立科学的商业银行内部控制目标——兼顾安全和效益。

在商业银行的运营管理中，安全与效益是冲突统一的。安全是收益的前提，没有安全目标，收益目标就无从谈起。收益目标是安全目标的归宿，安全目标是为收益目标服务的。所以，确定科学合理的内部控制目标即兼顾安全和效益，是商业银行稳健运营、健康发展的核心之所在。

1、加速运营管理体制改革，创建不错的内部控制环境。

要创建不错的内控环境，就要完善法人治理结构，依照现代企业制度的要求，使商业银行形成真正自主运营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的运营管理体制，构造先进的人力资源管理和激励约束机制，达到运营管理信息化，为内部控制的建立与健全奠定不错的基础。

2、建立和完善商业银行组织机构。

完善商业银行组织机构是增强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制衡；又一次，为更深一步增强风险管理，有必要成立一部分综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员将对法人负责的制度。

3、增强制度建设和落实，构建完善的内控体系。

首先要全面、动态地做好内控制度的体系建设。每设立一个新职位，每开展一项新业务，其管理办法、操作规程、制衡措施都务必及时配套。其次要策划和完善内部责任体系。要通过授权、授信，清晰各部门、各分支机构的职责权限；健全职位责任制，清晰职责，进而形成完善的职位责任体系；第三要加速建立规范的风险预期和预警模式，将所有的业务纳入风险管理的范畴；另外，要更深一步完善违规举动和失职举动的责任追究制度，加大处罚强度。

4、持续提升商业银行人士素质。

提升商业银行行员素质是增强商业银行内部控制的根本所在。所以，务必增强对“人”的管理，培养人、造就人、选好人、用好人，要把“以人为本”的思想作为企业文化的一个重要方面贯穿于运营管理的始终。干部选拔以及重要职位人士的配备，要注重德、能、勤、绩，增强岗前和在职行员多层次、多方位的培训，提升人士防范风险的综合素质。

5、要对商业银行各类业务实时监控。

实时监控是增强商业银行内部控制的重要环节。要及时查找内部控制的空白点，及时建立预警体系，要将风险控制的着重由“事后”监测转变为“事前”预警和实时监控，高达对首要业务环节随时监控和反馈的效果。

商业银行内部控制运行机制[2]

结合我国商业银行事实，应该依照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制，以有效防范、控制风险。

商业银行内部控制的着重部位为:会计、出纳、积蓄、信贷、计算机、信用卡、资金清算等；商业银行内部控制的重要环节是：往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的着重机构和人士；基层网点、办事处、分理处、积蓄所、运营部及其主管等。所以，应在清晰内控着重的基础上，设立顺序递进的三道监控防线，以达到立体交叉控制效果。第一同自控防线为一线职位制度落实情形；第二道防线为有关部门、职位间相互监督制衡制度落实情形；第三道监控防线为内部监督部门对各部门、各职位、各类业务全面实行监督反馈制度落实情形。实施适当的责任分离制度，建立着重职位人士轮换及强制休假制度。增强业务操作的事后检查，健全商业银行内部授权审批机制，保证资产运用的安全性和盈利性。

为了早期预知或许显现的错误和困难，及时发现困难，防范于未然，降低失误和损失，商业银行应该环绕运营举动、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度；健全内部控制系统的评审和反馈；及时对带有苗头性、倾向性困难执行风险预期、预报，并依据或许显现的机会会影响商业银行正常营运的各种事件、各个重要部门、运营网点等制订出切实的应急应变步骤与措施，进而把业务风险降到最低。

内部稽核制度是银行内控的最后一同防线，是对控制的再控制。首先务必确立稽核工作的权威性地位，实施垂直领导，真正形成稽核监督部门的威慑力量。其次，要切实依据需要加深稽核监督职能，起到抓核心、带全面的效果。同期，要实施稽核处罚制和稽核告诫制，发现违章违规困难要按严格规定执行处罚，防止稽核检查走过场。对稽核部门的内部管理实施主稽人负责制，对稽核人士实施问责制等管理办法。最后，要持续提升稽核人士业务素质，要持续吸纳熟悉金融法规和制度规定，具有丰富工作经验和综合分析能力的人士从事稽核工作，并采取经常性培训制度，更新知识结构，使稽核人士能适应新事态，保证内控制度的全面实施。

另外，要加深职能部门的管理责任，要建立职能部门管理责任追究制，要坚决纠正上级行对下级行只管理，出了事不负责的现象，下级行出了困难，上级行职能部门务必承受相应的管理责任。

商业银行要贯彻落实好内部控制，就务必通过培养、考试、考核等方式，使雇员理解有关内部控制制度，掌握、熟悉职位操作规范，具体的说，要监督做好下方工作：

(1)业务授权管理工作。严格依照业务授权执行运营活动，不得超越权限运营。

(2)重要职位管理工作。加深不相融职位之间的制衡。

(3)银行承兑汇票管理工作。票据业务的开展务必严格遵守操作规程。

(4)计算机及网络安全管理工作。着重增强计算机口令和报告库访问权限的安全管理，按相关要求对网络和系统运行的各个环节执行安全监控。

(5)财务管理工作。实施报账制，着重增强对出租资产以及抵债物处置的管理和监督。

(6)大额资金转账和提现管理工作。着重增强对前台、后台和支付环节的复核、监督和检查，对大额可疑资金建立严格的审查制度，堵住漏洞。

(7)印章、重要单证和账户对账管理工作。增强对各种重要凭证、印押的管理，建立严密的保管、运用和责任制制度。

(8)干部雇员廉洁从业管理工作。困难一经发现，即按规定严肃处理，决不姑息。

总之，商业银行内部控制工作，贯穿于商业银行运营管理活动的始终，涉及银行业务的各个环节，如何持续推动和完善商业内部控制建设，防范商业银行运营风险，提升商业银行运营效益，依然需要更深一步深入探索，更是今后一个期间面对的一项急迫任务，我国商业银行也急切需要转变思想观念，以适应现代商业银行制度的要求，早日与国际银行业的内部控制模式接轨，以高达防范风险，保证商业银行总的运营目标的顺遂达到。

参考文献 ↑ 严明燕.论我国商业银行内部控制的十大战略 ↑ 2.02.12.2 林琳,有关商业银行内部控制的分析与思考.审计与理财,2006年第04期