其他回答(共7条)

• 

  2021-12-23 18:27 桑风月 客户经理

  内容来自用户:李荣艳

  XX银行分行内部控制评价 
   
  第一章     总则
   
  第一条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，是公司治理机制的重要组成部分，是控制风险、杜绝违规、防范案件的重要手段，为进一步健全内部控制机制，加强内控评价工作，建立一个以风险为导向、以控制为目的的内控评价体系，科学、有效、全面、客观的对被审计对象内部控制状况进行评估，保证银行安全稳健运行、健康有序发展，根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》，特制定本内部控制评价办法。第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。
  第三条XX分行及其辖属机构的内部控制评价工作由XX分行监察稽核部具体组织实施。
  第四条本评价办法主要适用于XX分行监察稽核部开展的常规稽核项目中的内部控制评价环节。其他机构、部门自行开展的内控评价工作亦可参考本办法施行。
  第五条     由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查，因此使用本（三）促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。（二）激励机制（六）人力资源（三）实物控制。包括是否对现金
• 

  2021-12-23 18:25 龙展航 客户经理

  《商业银行法》第五十九条规定：“商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度。”商业银行是经营货币的特殊企业，以安全性、流动性、效益性为经营原则。根据这一原则，商业银行应当按照有关规定，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度，实行制度化、规范化管理。一般来说，商业银行应当建立以下主要业务规则和制度：
  （一）建立业务管理制度。商业银行的业务管理制度主要包括：1、资产负债比例管理制度。为了适应新的金融管理体制，增强商业银行自我约束和自我发展能力，保证商业银行的稳定发展，对商业银行的信贷资金实行比例管理。通过建立、健全商业银行内部资金比例管理制度，加强对商业银行资金自给率、拆借资金占存款比例、风险贷款比例等的检查与考核，努力将其控制在规定的标准之内。在此基础上，按照总量平衡、期限对称、结构合理的原则，建立商业银行资产负债管理机制，使商业银行能够根据资金的来源确定资金的运用，做到资产规模与负债规范相适应，资产结构和性质与负债的结构和性质的比例关系相适应。2、抵押贷款和保证贷款制度。商业银行要逐步降低信用放款比重，提高抵押、保证贷款和贴现比重。商业银行要不断扩大抵押贷款的范围，提高抵押贷款和保证贷款占贷款总量的比重。商业银行应当逐步使抵押、保证贷款成为商业银行的主要贷款方式，建立起抵押贷款和保证贷款制度，减少信用放款比重，以分散银行信贷资金风险，提高银行信贷资金的安全性和流动性。3、建立风险管理制度。商业银行应建立健全贷款审查审批制度、完善信贷风险准备制度，对贷款企业要建立科学规范化的信用评级制度，对各类新增贷款和投产项目要认真进行市场调查和预测，进而确定资金投向和调整结构的着力点。此外，要建立贷款“三查”、岗位分离和审贷职能分离制度，健全贷款制约机制。要积极利用现行的呆账准备金，尽快将呆账核销工作开展起来，力争使每年提取的呆账准备金能按规定用于呆账贷款的核销，防止风险积累。要实行国际通行的风险度管理办法，参照巴塞尔《有效银行监管的核心原则》，用量化指标预测和评估各类贷款风险度，据以作为考核贷款质量、划分贷款审批权限的依据。4、加强建立经营效益的考核制度。建立健全切合实际的考核指标体系和奖惩办法，促使商业银行形成自我发展和自我约束机制。建立以实现利润和防范风险为中心的指标考核体系，加强考核，严格奖惩。5、建立、健全储蓄利率管理制度。储蓄存款是商业银行重要的资金来源，商业银行在开展储蓄存款业务时，不得擅自抬高或降低利率。商业银行应根据中国人民银行有关储蓄、利率方面的具体规定，建立、健全本系统储蓄、利率管理的规章制度。6、建立各项会计结算管理制度。商业银行在具体办理存款、贷款、储蓄、现金出纳等业务中，必然引起资金的增减变动，这就要求运用银行会计做出连续的、系统的、全面的记录和反映。银行结算是社会经济活动各项资金清算的中介，是商业银行的一项重要业务。商业银行结算的任务根据经济往来合理组织结算和准确、及时、安全办理结算。因此，商业银行要按照《票据法》、《票据管理办法》、《支票结算办法》等结算规定，通过建立本行的结算制度来加强结算管理，保障结算活动的正常进行。
  （二）建立现金管理制度。商业银行的现金管理是商业银行根据国务院和中国人民银行有关授权，对开户单位的现金收付活动，即对使用现金的数量和范围进行控制和管理的制度。商业银行在经营活动中要对现金业务进行监督，对开户单位的库存现金和现金使用情况进行审查和检查，通过制定本行的现金管理制度，来完成现金管理任务。
  （三）建立各项安全防范制度。商业银行有大量的现金和有价证券，为确保资金安全，商业银行应建立健全各项安全防范制度，具体包括现金库、银行账务、保管箱及消防、安全保卫等方面的防范措施。
  （四）建立内部控制制度。通过外部监管，促使其内部建立严格的内部控制制度，这是有效防范风险的根据手段。内部控制是商业为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。根据《有效银行监管的核心原则》，内部控制制度可高度概括为“制约”两个字，体现在：一是双人原则，又具体体现为双人签字。银行不能一个人说了算，正副领导要双人签字，银行重要事务才能得到执行。二是在组织机构上严格做到审贷与发贷的分离，不仅可以防止风险，而且可以防止贷款被欺诈。三是建立独立的内部审计制度。要求内部审计有适当的地位和适当的报告程序。一些国家的商业银行，应监管者的要求，在董事会设立“审计委员会”。目的是促进董事会有效地行使其监督权。四是在银行内部建立合规性检查部门，因为如果一旦银行违法，不但损害银行名誉，而且可能招致巨额罚款。所以必须保障法律、法规的贯彻和章程的执行。五是在会计规则方面要建立对账、控制单、定期核算等制度。六是对资产和投资的实物控制。七是严格“了解你的客户”的政策，防止洗黑钱。这涉及到对客户身份的确认以及有关记录的保存。
  商业银行内部控制的目标是：1、国家法律规定和商业银行内部规章制度的贯彻执行；2、商业银行发展战略和经营目标的全面实施和充分实现，确保风险管理体系的有效性；3、业务记录、财务信息和其他管理信息的及时、真实和完整。商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：（1）控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。（2）控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。（3）控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。（4）控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。内部控制应当包括以下要素：（1）控制环境；（2）识别与评估；（3）控制措施；（4）交流与反馈；（5）评价与纠正。
  商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。董事会负责审批商业银行的总体经营战略和重大政策，确定商业银行可以接受的风险水平，批准各项业务的政策、制度和程序，任命高级管理层，对内部控制的有效性进行监督；董事会应当就内部控制的有效性定期与管理层进行讨论，及时审查管理层、审计机构和监管部门提供的内部控制评估报告，督促管理层落实整改措施。高级管理层负责执行董事会批准的各项战略、政策、制度和程序，负责建立授权和责任明确、报告关系清晰的组织结构，建立识别、计量和管理风险的程序，并建立和实施健全、有效的内部控制，采取措施纠正内部控制存在的问题。监事会在实施财务监督的同时，负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督，要求董事会、管理层纠正损害银行利益的行为。商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。商业银行应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。商业银行应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。关键岗位应当实行定期或不定期的人员轮换和强制休假制度。商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。授权应适当、明确，并采取书面形式。商业银行应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。下级机构应当严格执行上级机构的决策，在自身职责和权限范围内开展工作。商业银行应当建立有效的核对、监控制度，对各种账证、报表定期进行核对、对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。商业银行应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。商业银行应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，京九急措施应当及时、有效，确保各类数据信息的安全和完整。商业银行应当独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。
  商业银行授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。商业银行应当设立独立的授信风险管理部门，对不同币种、不同客户对象、不同种类的授信进行统一管理，避免信用失控。商业银行授信岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。商业银行应当建立有效的授信决策机制，包括设立审贷委员会，负责审批权限内的授信。行长不得担任审贷委员会的成员。审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。被审贷委员会两次否决的贷款申请半年内不得提交审贷委员会审议。商业银行应当建立严格的授信风险垂直管理体制，下级机构应当服从上级机构风险管理部门的管理，严格执行各项授信风险管理政策和制度。商业银行应当对授信实行统一的法人授权制度，上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素，合理确定授信审批权限。商业银行应当根据风险大小，对不同种类、期限、担保条件的授信确定不同的审批权限，审批权限应当逐步采用量化风险指标。商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。商业银行应当防止授信风险的过度集中，通过实行授信组合管理，制定在不同期限、不同行业、不同地区的授信分散化目标，及时监测和控制授信组合风险，确保总体授信风险控制在合理的范围内。商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理，确定总体授信额度。商业银行应当以风险量化评估的方法和模型为基础，开发和运用统一的客户信用评级体系，作为授信客户选择和项目审批的依据，并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。商业银行应当对集团客户实行统一授信管理，将同一集团内各个企业的授信纳入统一的授信额度内，核定集团总的授信额度，防止借款人通过多头开户、多头贷款、多头互保套取银行资金，防止对关联企业授信的失控。商业银行应当建立统一的授信操作规范，规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求。
  商业银行应当建立资产质量监测报告体系，严格监测资产质量的变化，分析不良资产形成的原因，及时制定防范和化解风险的对策。商业银行应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。商业银行应当建立授信风险责任制，明确规定各个部门、岗位的风险责任。商业银行应当建立完善的授信管理信息系统，对授信全过程进行持续监控，并确保提供真实的授信经营状况和资产质量状况信息，对授信风险与收益情况进行综合评价。商业银行应当建立完善的客户管理信息系统，全面集中掌握客户的资信水平、经营财务状况、偿债能力等信息，对客户进行分类管理，对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入。商业银行资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。商业银行资金业务的组织结构应当体现权限等级和职责分离的原则、业务操作与风险监控分离，建立岗位之间的监督制约机制。
  商业银行应当根据分支机构的经营管理水平，核定各个分支机构的资金业务经营权限。对分支机构的资金业务应当定期进行检查，对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机制批准，下级机构不得开展任何未设权限的资金交易。
  商业银行应当建立资金业务的风险责任制，明确规定各个部门、岗位的风险责任：1、资金交易员应当承担越权交易和虚假交易的责任，并对未执行止损规定形成的损失负责；2、监控人员应当承担对资金交易员越权交易报告的责任，并对风险报告失准和监控不力负责；3、结算人员应当对结算的操作性风险负责；4、管理层应当对资金交易出现的重大损失承担相应的责任。商业银行存款及柜台业务内部控制的重点是：对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。商业银行应当严格执行账户管理的有关规定，认真审核存款人身份和账户资料的真实性、完整性和合法性，对账户开立、变更和撤销的情况定期进行检查，防止存款人出租、出借账户或利用其存款账户从事违法活动。商业银行应当严格管理预留签章和存款支付凭据，提高对签章、票据真伪的甄别能力，并利用计算机技术，加大预留签章管理的科技含量，防止诈骗活动。商业银行应当对存款账户实施有效管理，与除储蓄存款以外的其他存款的所有人定期进行对账，并确保对账的适时有效。商业银行应当对内部特种转账业务、账户异常变动等进行持续监控，发现异常情况应当进行跟踪和分析。对异常现金存取和异常转账情况，应当采取设置标识等监控措施，必要时向有关部门报告。商业银行应当对大额存单签发、大额存款支取实行分有授权和双签制度，按规定对大额款项收付进行登记和报备，确保存款等交易信息的真实、完整。商业银行应当对每日营业终了的账务实施有效管理，当天的票据当天入账，对发现的错账和未提出的票据或退票，应当履行内部审批、登记手续。商业银行应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定，人员变动应当经主管领导批准，并办好交接和登记手续。人员离岗，“印、押、证”应当落锁入柜，妥善保管。商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务，建立复核制度，确保交易的记录完整和可追溯。柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制，妥善保管，按章使用。商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理，严格执行入库、登记、领用的手续，定期盘点查库，正确、及时处理损益。
  商业银行应当建立会计、储蓄事后监督制度，配置专人负责事后监督，实现业务与监督在空间与人员上的分离。商业银行应当认真遵循“了解你的客户”的原则，注意审查客户资金来源的真实性和合法性，提高对可疑交易的鉴别能力，如发现可疑交易，应当逐级上报，防止犯罪分子进行洗钱活动。商业银行应当严格执行营业机构重要岗位的请假、轮岗制度，逐步推行离岗审计制度。对要害部门和重点岗位应当实施有效管理，对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
  商业银行会计内部控制的重点是：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。商业银行应当依据企业会计准则和国家统一的会计制度，制订并实施本行的会计规范和管理制度。下级机构应当严格执行上级机制制定的会计规范和管理制度，确保统一的会计规范和管理制度在本行得到实施。商业银行应当确保会计工作的独立性，确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。对违法或违规的会计业务，会计部门、会计人员有权拒绝办理，并向上级机构报告，或者按照职权予以纠正。商业银行会计岗位设置应当实行责任分离、相互制约的原则，严禁一人兼任非相容的岗位或独立完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限，各级会计部门、会计人员应当明确会计部门、会计人员的权限的，须经授权后，方可办理。商业银行应当以会计账务处理的全过程实地监督，会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。商业银行应当建立规范的信息披露制度，按照规定及时、真实、完整地披露会计、财务信息，满足股东、监管当局和社会公众对其信息的需求。商业银行应当完善会计档案管理，严格执行会计档案查阅手续，防止会计档案被替换、更改、毁损、散失和泄密。
  商业银行应当建立内部控制的风险责任制：1、董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任：2、审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应的责任；3、部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任；4、管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。国务院银行业监督管理机构对商业银行做出的内部控制评价结果是商业银行风险评估的重要内容，也是国务院银行业监督管理机构进行市场准入管理的重要依据。巴塞尔银行监管委员会长期致力于银行监管问题的解决，1998年9月该委员会通过了《银行业组织内部控制体系框架》。该《框架》阐明了内部控制框架的目的和作用，指出了内部控制程序的主要因素，并详细阐述了评估内部控制体系的13条原则。目前，国内各银行特别是四大国有商业银行已认识到内部控制的重要性，并着手建立和完善本银行的内部矛盾控制体系。特别是在中国“入世”后，国有商业银行面临的竞争更加严峻，按照国际标准建立有效的内部控制体系，就显得更加重要。
• 

  2021-12-23 18:18 赵颐轩 客户经理

  　众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。
  一、城市商业银行建立健全内部控制制度的必要性
  城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
  1、城市商业银行的定位
  城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。
  2、城市商业银行的发展需要
  商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。
  3、城市商业银行已初步建立内部控制体系
  城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。
  （1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。
  （2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。
  （3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。
  （4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。
  二、当前城市商业银行内部控制中存在的问题
  中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：
  1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。
  2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。
  3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。
  4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、建章操作的行为没有相应的制约措施。
  5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。
  6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。
  三、建立健全城市商业银行内部控制的方法
  1、建立城市商业银行有效内部控制
  城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：（1）以运动式的检查监督代替连续性的内部控制，（2）以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
  2、构建“以人为本”的城市商业银行内部控制体系
  在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。
  （1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
  （2）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。
  a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。
  b.制度执行评价标准
  内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
  c.内控制度保障评价标准
  一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
  （3）以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。
  只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。
• 

  2021-12-23 18:10 车广义 客户经理

  1、加快经营管理体制改革，创建良好的内部控制环境。
  要创建良好的内控环境，就要完善法人治理结构，按照现代企业制度的要求，使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的经营管理体制，构造先进的人力资源管理和激励约束机制，实现经营管理信息化，为内部控制的建立与健全奠定良好的基础。
  2、建立和完善商业银行组织机构。
  完善商业银行组织机构是加强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制约；再次，为进一步加强风险管理，有必要成立一些综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员会对法人负责的制度。
  3、加强制度建设和落实，构建完善的内控体系。
  首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位，每开展一项新业务，其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信，明确各部门、各分支机构的职责权限；健全岗位责任制，明确职责，从而形成完善的岗位责任体系；第三要加快建立规范的风险预测和预警模式，将所有的业务纳入风险管理的范畴；此外，要进一步完善违规行为和失职行为的责任追究制度，加大处罚力度。
  4、不断提高商业银行人员素质。
  提高商业银行行员素质是加强商业银行内部控制的根本所在。因此，必须加强对“人”的管理，培养人、造就人、选好人、用好人，要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备，要注重德、能、勤、绩，加强岗前和在职行员多层次、多方位的培训，提高人员防范风险的综合素质。
  5、要对商业银行各项业务实时监控。
  实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点，及时建立预警体系，要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控，达到对主要业务环节随时监控和反馈的效果。
• 

  2021-12-23 18:05 齐斯琴 客户经理

  内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO（The Committee of Sponsoring Organizations of the Treadway Commission）委员会对内部控制的定义是：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架（征求意见稿）》，提出了新的内控定义，其中进一步强调董事会和高级管理层对内控的影响，描述了一个健全的内部控制系统及其基本构成要素，提出了供监管当局评价银行内部控制系统的若干原则。
  根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行内部控制是：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。[1] 一、内部控制和商业银行内部控制的定义
  二、商业银行内部控制的目标
  巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动，强调各种活动的效果和效率。信息性目标包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标，要求商业银行遵从现行法律和规章制度。
  我国《商业银行内部控制指引》规定，商业银行内部控制的目标是：
  （一）保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行；
  （二）保证自身发展战略和经营目标的全面实施和充分实现；
  （三）保证风险管理体系的有效性；
  （四）保证业务记录、财务信息及其他管理信息的及时、完整和真实。
  商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时，目标应用指标予以量化。
  三、商业银行内部控制的原则
  我国《商业银行内部控制指引》规定，商业银行内部控制应遵循以下基本原则：
  （一）全面性。银行的内部控制不是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。不能留有死角和空白，要做到无所不控。
  （二）审慎性。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内部优先”的要求。
  （三）有效性。内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。
  （四）独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。
  2模式重构编辑
  一、问题的提出及文献综述
  我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制，1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%，连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%，1991年末四大国有银行的坏账超过其自有资本，产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制高潮，也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期，由于我国越来越多的国有企业不但不偿还贷款，甚至连贷款利息也不支付，致使全国银行业在1994年和1995年出现了全行业亏损，分析其产生亏损原因，主要是由于商业银行缺乏有效的内部控制制度（赵文杰，1996），产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险，1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架（Framework for Internal Control Systems in Banking Organizations）。我国商业银行也开始了全面内部控制建设，虽然对降低运营成本以及控制金融风险等方面起到了一定的作用，但并没有改变我国银行业呆滞账过多的现象，1999年四大国有银行的不良贷款总额超过1万亿元，2003年6月全国商业银行的不良贷款总额达到3.2万亿元，这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。
  为解决我国商业银行实施内部控制制度低效的问题，理论界和实践中都进行了深入的探讨。陈元燮（1998）使用系统观点分析了我国商业银行的内部控制结构，指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因；王顺（1999）从COSO报告的要求出发分析我国商业银行的内部控制制度，指出监管不利以及约束失效降低了内部控制制度的作用；秦辉（2000）从农业银行深圳分行实施内部控制的实践出发，分析了商业银行建立要素式内部控制模式的必要性；董青（2001）从工商银行湖南省分行实施内控制度的实践出发，在分析银行业内部控制制度存在问题的基础上，提出了商业银行建立有效内部控制体系的要求；张明魁，任福堂（2002）在分析商业银行内部控制目标管理的基础上，提出了加强对商业银行内部控制实施审计的要求；杨军、陈朝豹（2003）重点对国有商业银行的内部控制进行了分析，提出了构建要素式内部控制系统的初步设想；李明辉、王学军（2004）重点研究了商业银行内部控制的信息披露，指出对商业银行特别是上市银行，加强内部控制的信息披露，是提高内部控制效果的有效措施；周正兵（2005）通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访，介绍了相关的标准并分析了制定商业银行内部控制标准的重要性；余奇才、曾北川（2006）分析了《商业银行内部控制评价试行办法》，强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究，已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式，并且要打破传统的平面式结构，构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨，但应如何构建这一模式到目前为止尚没有一致的意见，需要进一步地探究。
  构建适合我国商业银行实际情况的有效运营模式是一项长期的任务，经过几年来商业银行不良资产剥离以及上市治理，不良贷款数额有较大幅度的下降，但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元，据新闻报道我国1－9月份新增不良贷款金额近9000亿元，这种现象除了制度方面的原因外，在很大程度上还是由于内部控制低效。我国商业银行内部控制低效，在增加其市场风险和信用风险的同时，也在一定程度上促进了操作风险的产生（孙涛，2006）。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起，其中人民银行6起，农业银行15起，建设银行17起，中国银行18起，其他金融机构10起，除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此，我国商业银行加强内部控制建设的任务仍很艰巨。
  自上世纪90年代以来，我国商业银行在走向市场化的过程中开始实施内部控制，但随着商业银行内部控制的实施，金融风险不但没有下降反而越控制越高。究其原因是多方面的，但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题，内部控制的思路和方式与金融风险的控制方向相背离，致使内部控制低效。在这种情况下，结合我国商业银行风险控制的实际情况，借鉴国外金融风险防范的先进经验，采用创新的手段和方法重构我国商业银行的内部控制模式，并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
  二、商业银行内部控制低效的主要原因
  我国商业银行传统的内部控制由于受目标管理的影响，普遍采用了内容控制的方式，过度地强调目标的实现与控制，忽视了规范化建设，结果造成了短期有效之后的长期失效或低效，并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价，大大增加了管理成本。因此，分析我国商业银行内部控制低效的原因，是提高内部控制有效性的基础，根据我国商业银行内部控制的实际情况，产生这种现象的主要原因表现在以下几个方面：
  （一）内部控制的条件尚不够成熟
  内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求，它有许多基本条件的限制，主要包括：技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等，它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响，以及长期的国家统管或干涉，致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中，市场营销的观念尚不够成熟，特别是严重的富余人员、臃肿的组织机构以及低下的工作效率，使得内部控制的效果大大低于这些问题所产生的费用超支，而使得内部控制必然产生低效。因此，商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
  （二）忽视内部控制模式建设
  内部控制是规范组织整体行为，提高整体管理效率和水平的一种管理方式，它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式，缺乏整体的控制思想和控制框架，主要采用目标控制的方法，以控制具体管理活动的内容为目的，过多地强调结果，不能够注重内部控制的环境建设和过程建设，不能把内部控制要素与内容有机地结合起来，通过构建有效的内部控制模式来实现有效的控制，这在很大程度上影响了商业银行管理者的控制观念，致使商业银行的内部控制活动长期在非规范的环境下低效运行。
  （三）传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果
  从我国商业银行风险管理的现状来看，产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中，由于受传统目标管理的影响，过度重视内部控制目标的分解以及控制结果的考核与奖惩，这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时，由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段，从而严重破坏内部控制的规范化建设，使控制活动常常失效，导致内部控制风险的产生。
  （四）内容控制的模式必然导致内部控制的失效或低效
  我国传统的内部控制制度，把具体的经济业务作为内部控制的主要内容，把实现与控制预期目标作为内部控制的核心，控制过程中将控制目标分解到各职能部门和相关人员，通过定期的考核与评价检查内部控制的效果，这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容，把构建内部控制模式作为内部控制的核心，注重的是长期控制目标的实现。相比之下可以看出，内容控制为核心的内部控制方式虽有利于短期控制目标的实现，却忽视了内部控制环境和过程的规范化建设，失去了内部控制长期有效的动因。因此，最终必然会导致长期控制目标的失效。
  （五）缺乏有效的内部控制标准和规范的控制程序
  我国商业银行的内部控制活动与西方国家相比起步比较晚，再加上多年来实施内容式控制模式，忽视要素式内部控制模式建设，存在着严重缺乏业务执行标准和综合评价标准的现象，管理标准也多以规章制度为主，缺乏控制标准，而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求，内部控制是以建立和完善内部控制标准为基础的规范化管理方式，以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点，通过控制标准的制定、执行、修正与完善来规范人们的控制行为，通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范，使内部控制不可能实现程序化的优化运行，也就必然会导致内部控制的失效和低效。
  （六）内部控制的测试与评价系统不完备
  按照内部控制的要求，商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价，根据测试的结果采取相应的策略，以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式，在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象，使得商业银行现有的内部控制系统低效或流于形式。另一方面，我国商业银行现有的控制目标考核评价系统，以完成预期目标为中心，主要考核和评价控制目标的完成程度，属于刚性控制，长期的刚性目标控制必然会导致控制活动的失效，这就是目标控制的短期行为。
  三、商业银行内部控制模式的重构
  我国商业银行的内部控制系统需要根据COSO报告的要求重新构建，新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端，并体现合理有效的原则在重构我国商业银行内部控制系统的过程中，除充分考虑我国商业银行内部控制的实际情况，借鉴国外内部控制的先进经验，最大限度地克服现有制度的弊端之外，还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求，在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析，应构建我国商业银行操作风险内部控制的动态系统（见下图）。
  （一）环境建设子系统是内部控制模式有效运行的基础
  内部控制环境在很大程度上决定着内部控制的实施效果，其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况，确定内部控制环境建设的主要内容包括：诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设，形成商业银行风险控制的良性内部控制环境，并利用环境本身所具有的特定功能和作用，迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作，从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱，环境建设位于内部控制模式的外围，它的完善程度对内部控制效果产生着重大影响。因此，环境建设是内部控制制度有效运行的基础，也是完善内部控制制度需要长期建设的一项重要工作。
  （二）目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向
  商业银行内部控制的目标管理子系统是一个动态循环的过程，包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点，确定合理的控制目标是内部控制系统有效的基础；目标的检查与核对是根据内部控制实施效果进行的动态管理，用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况；控制目标的考核与评价是对控制过程效果的综合评价，主要用于检查控制目标的实施情况；目标改进是一个反馈系统，主要是把考核与评价的结果反馈到下期的目标制定过程中去，用于修正下期控制目标。
  （三）风险评估子系统是连接内部控制目标与控制过程的桥梁
  在市场经济条件下，风险和收益是一对矛盾，只有降低风险与提高效益同步进行，才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导，目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用，评估风险是根据对控制目标和控制活动的比较分析进行的，通过选择合理的程序和有效的方法，实施对商业银行内部控制风险的评估，确定风险的大小；完成风险评估以后，首先根据所评估风险的大小，通过风险评估的标准修正内部控制过程的标准，以保证控制活动的有效性；与此同时根据风险评估的结果和控制目标的要求，将风险应对策略应用于内部控制过程，以最大限度地减少内部控制风险。
  （四）过程管理子系统是内部控制模式的核心
  商业银行内部控制过程管理子系统包括：控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心，也是降低商业银行风险的关键，根据COSO报告的要求，有效的内部控制是以要素控制为主体的控制系统，在这个控制系统中以环境建设为起点，以控制过程为核心。因此，内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义，子系统的设计及执行必须要充分考虑控制标准的特点及性质，并以风险评估的结果为依据考虑内部控制测试与评价的要求，以保证控制系统的有效性。
  （五）信息与沟通子系统是保证内部控制模式有效运行的重要手段
  根据有关学者的研究，加强对商业银行内部控制信息的披露，有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统，把商业银行内部控制的内部信息与外部信息联系在一起，通过信息的传递、接收、整理与使用协调控制过程的各种矛盾，减少内部控制中的各种摩擦，通过信息渠道还可以及时传递各种内部控制信息，实现有效的沟通，以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道，利用信息通道把内部控制的诸要素有机地结合起来，以便于内部控制部门及人员之间的沟通，同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程，以提高内部控制模式运行的有效性。随着我国市场经济的发展，商业银行内部控制系统中信息与沟通的作用越来越大，加强商业银行内部控制模式中的信息与沟通子系统建设，对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。
  （六）监督子系统是内部控制模式有效运营的重要保障
  商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程，按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成，持续监督是对内部控制活动的过程实施的不间断的监督，属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价，属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程，对内部控制的整个过程和全部内容实施控制，并不断地把监督的信息反馈到内部控制的有关环节，以进行有效的商业银行风险控制。因此，它是促进内部控制有效运行的重要保障。
  （七）测试与评价子系统是内部控制有效运行的有效措施
  商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试，当商业银行的健全性测试或符合性测试不能通过时，才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分，也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性，就必须要加强内部控制测试与评价的规范性。
  四、主要研究结论
  商业银行实施内部控制的主要目的是为了规范人们的行为，最大限度地降低风险。根据COSO报告和ERM的要求，提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式，利用控制模式的约束来规范人们的行为，达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨，本文主要得出以下几方面的结论：
  1.形成内部控制的原因是多方面的，但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因，解决的主要方法就是要构建要素式的内部控制模式框架。
  2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验，虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功，但有一些内容不适合我国国情，也不能照搬，合理的作法是谋求二者的统一和融合，构建适合我国国情的新型内部控制模式。
  3.把商业银行的内部条件与外部环境结合起来，构建层次化的内部控制模式。提高商业银行的内部控制效果，首先要通过对内部条件的优化组合完善商业银行的内部控制环境，利用规范的控制行为保证控制目标的实现；其次把内部条件和外部环境结合起来，根据外部环境的要求完善内部控制标准，逐步提高内部控制效果；第三个层次是要根据动态控制的要求，通过内部控制模式的有效运行，追求内部控制效率的最大化。
  4.把COSO报告的五要素框架与ERM的八要素框架结合起来，构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的，但二者有着本质的区别：COSO是内部控制的基本框架；ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。
  5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点，不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架，还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式，同一种方式在不同的环境下运行的效果也存在着很大的不同，而且控制模式本身还存在着许多不完善的地方，需要广大同行更密切地关注这一问题，共同对这一问题进行更深入地研究，以彻底解决商业银行内部控制低效问题。
• 

  2021-12-23 17:53 黄盛洁 客户经理

  视野咨询认为，笔者的企业内部控制规范体系对商业银行内部控制的影响，其实就是论述当代商业银行的内部控制及其影响。（如果有不明白的地方可继续关注视野咨询官方微博）
  一、商业银行内部控制的含义：
  内部控制是组织机构在经营管理过程中，为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对商业银行来说，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构，应是贯穿于商业银行各项业务活动全过程的控制系统，包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
  二、商业银行内部控制的目标和原则
  （一）商业银行内部控制的目标：
  1．确保国家法律规定和商业银行内部规章制度的贯彻执行。
  2．确保商业银行发展战略和经营目标的全面实施和充分实现。
  3．确保风险管理体系的有效性。
  4．确保业务记录、财务信息和其他管理信息的及时、真实和完整。
  内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。
  （二）商业银行内部控制的原则：
  商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：
  1．内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。
  2．内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。
  3．内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够及时反馈和纠正。
  4．内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。
  三、商业银行内部控制的要素：
  内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起，才能形成完整的内部控制机制。商业银行内部控制应当包括以下要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
• 

  2021-12-23 17:39 黄皖疆 客户经理

  商业银行内部控制的建设要遵循的原则有：①全面性原则;②重要性原则;③制衡性原则;④适应性原则;⑤成本效益原则。
  
  拓展资料：
  
  一、内部控制和商业银行内部控制的定义
  
  根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行内部控制是：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
  
  二、商业银行内部控制的目标
  
  巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动，强调各种活动的效果和效率。信息性目标包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标，要求商业银行遵从现行法律和规章制度。
  
  我国《商业银行内部控制指引》规定，商业银行内部控制的目标是：
  
  (一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;
  
  (二)保证自身发展战略和经营目标的全面实施和充分实现;
  
  (三)保证风险管理体系的有效性;
  
  (四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。
  
  商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时，目标应用指标予以量化。
  
  三、商业银行内部控制的原则
  
  我国《商业银行内部控制指引》规定，商业银行内部控制应遵循以下基本原则：
  
  (一)全面性。银行的内部控制不是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。不能留有死角和空白，要做到无所不控。
  
  (二)审慎性。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内控优先”的要求。
  
  (三)有效性。内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
  
  (四)独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。