浅谈银行内部控制建设

浅谈银行内部控制建设

桂林市商业银行

孙玉琼

内容摘要：随着全球金融一体化，原有的内部控制体系需要及时修订、完善，本文通过分析当前商业银行内部控制现状，就完善商业银行内部控制建设提出几点尝试性建议。

关键词：商业银行、内部控制、现状、建议

目前银行正面对全球性金融危机的挑战，如何在这场没有销烟的战争中夺取胜利，进一步完善内部控制机制尤为重要。

商业银行内部控制就是商业银行为实现安全性、效益性、流动性的经营管理目标，通过制定并实施系统化的制度和程序，对经营风险进行有效识别、评价、控制、监测和改进的动态过程的机制。它包括五个相互关联的因素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。为适应现代化银行管理要求，银监会提出了“管法人、管风险、管内控，提高透明度”的管理理念。可见内部控制建设在银行发展中的战略地位。

一、我国银行内部控制所存在的问题分析

近年来我国金融秩序有很大好转，许多国际先进管理理念和好管理制度进入我国金融系统，但新形势下还存在一些问题： １、公司治理结构不健全，内部组织架构不合理

公司治理的核心是所有权与经营权的分离和制衡，在所有权与经营权未分离情况下，造成内部人控制的出现，使公司法人权力得不到很好的牵制。可能大大提高商业银行的风险水平，严重会造成商业银行破产，不但损害在款人的利益，而且破坏社会稳定。未建立分工合 1

理、职责明确、报告关系清晰的组织结构，监督部门无直接向董事会和最高管理层负责的体制。决策体系构造不合理，监督机制有效不足，使风险得不到很好控制，从而在一定程度限制了银行内部控制的有效运行阻碍了银行的发展。

２、内部控制制度不健全、风险控制文化在银行内未真正建立 内部控制制度就是要明确每一个环节和岗位的权力和责任，但目前一些商业银行内部控制制度在部门与部门之间互不关联、相互割裂。内部控制制度不适应银行新兴业务发展的需要，在会计核算手段上趋商业化、科学化的同时，原有的监督机制已不适应新兴业务发展的需要，形成了内部控制领域的空白点；加上会计部门缺乏既懂业务又懂微机的复合型人才，导致犯罪分子利用计算机犯罪案件时有发生。未明确设定可接受的风险程度使风险无法得到有效控制，制度执行随意性和难度大。内部控制是由人和制度构成的，人是所有制度的制定者，也是执行者。它需要董事会、高级管理层和各级员工共同努力才能实现的过程。特别是基层机构的部分工作人员还未充分认识到内部控制的重要性，认为自己所在岗位没有风险，风险是内部审计人员的工作，与自己无关。因此造成有章不循、违规操作，内部控制制度得不到有效执行，存在银行管理层过分强调存款，直接影响到内部控制文化氛围的形成。

３、内部稽核监督职能未能充分发挥作用

内部监督部门的独立性和权威性不够，没有建立全行系统垂直领导、具有充分独立的内部审计部门。因而查而不报、报而不处的现象普遍存在，结果是问题不能得到及时发现和解决，不能发挥应有的监督作用。内部监督力量配备不足，监管人员业务素质适应不了日益扩 2

大和更新的内部监管工作需要。银行为了扩大规模，增加网点、发展新业务，充实了一线人员，而内部监督人员几乎没变过，不能满足日常工作的需要。而且大部分内部审计人员主要来自于单一的专业人员，对内部监管工作的内在联系无从知晓，难以对内部控制的健全性、有效性、风险性作出整体评价，从而不能对全行业务进行全程监督。 ４、激励约束机制不合理

当前银行的激励约束机制侧重于业绩增长、规模扩大，而忽视风险管理。总行对分支机构的考核指标仍以规模指标和速度指标为主，内部控制指标和风险指标所占比重低甚至没有。这束缚了银行健康全面发展。

５、内部控制制度分散

银行的内部控制制度分散于各种文件之中，使前台人员在实际工作中忙于在各种文件制度中寻找，难于掌握各种业务的操作流程，而且也不利于内部审计人员对业务的监督。从而使内部控制制度中停留在纸上，与实际工作脱节。

6、信息交流与反馈滞后，监督评价与纠正不及时

对市场信息和重大事件未进行及时收集与交流，使相同的操作风险、市场风险重复出现，对事故险情和其他不良的内部控制历史情况未及时总结，对事故的处理情况未进行监督，内部控制只停留在对事故的发生上，未进行跟进监督。

二、完善我国银行内部控制体系建设的建议

1、健全公司治理体系完善内部组织架构

在公司治理方面，主要解决股权结构合理化，在所有权和经营权分离的情况下，为妥善解决委托和代理关系而提出的董事会、高层管 3

理组织体系和监督制衡机制，杜绝内部人控制现象出现，以遏制偏离公司最佳利益而追求控制权人收益的败德行为和机会主义行为。完善股东大会、董事会、监事会及其议事的决策机构，建立议事规则和决策程序；建立独立董事制度，对董事会讨论事项发表客观公正的意见；建立外部监事制度，对董事会、董事高级管理层及其成员进行监督。合理的组织架构对内部控制的有效性也起着至关重要的作用，一是要对各项业务制定全面系统的政策、制度和程序，并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点，包括决策、执行、监督全过程，重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度，并准确计算和评估风险，防患于未然。同时，对现有制度要不断进行评估修订、补充和整合，将制度细化到岗、落实到人，一个岗位一个职责，一个职责一套制度，不放过一个风险点，不疏漏一个隐患点，避免经营上的失范和管理上的失控。确保各项制度在各部门、各层次得到贯彻执行。二是要规范业务操作，严格按规章制度办理业务。三要严格规范高级管理人员行使职权过程中的行为，尤其是人、财、物等重要决策行为，确保按规定权限和程序行使权力，建立和落实对员工行为排查制度，力求将各种发案隐患消灭在萌芽状态。四是要加强重点业务风险点的管理和控制。当前要重点关注金融衍生品和票据诈骗风险以及利用计算机网络等高科技作案。对于金融衍生品由于它放在资产负债表外科目，而且是新业务，对其风险认识不足，甚至认为没有风险，对金融新产品的风险通过建立适当的模型经过多次的测试建立风险数据，借鉴国际上先进的经验建立这类新产品的内部控制制度。要针对票据案件频发的特点，在研究票据业务风险点的基础上，建立健全 4

规章制度，制定相应的管理办法和操作规程，对票据的真实性进行严格审查。从内部控制的构成要素看，内部控制环境风险识别和评估、内部控制措施、信息交流与反馈、监督评价与纠正。这几个要素之间紧密联系，构成一个不可分割的整体。重视内部控制制度的建立健全，仅仅是创立了一个较好的内部控制环境，如果没有建立在有效的风险评估的基础上，制定出来的制度也是无的放矢，如果没有采取措施去落实，也仅仅只是一纸空文，如果没有对内部控制措施实施的效果进行监督评价，内部控制制度的缺陷就难以纠正。因此，完善的内部控制需要全方位的建设、全面的控制。体现在控制的对象上，应包括方方面面，是人、财、物之间的整合；体现在内控过程上，应贯穿于管理过程的始终，讲求控制的持续改进和不断完善；体现在控制的内容上，控制不应仅局限于内部规章制度，而是涵盖了公司治理战略决策风险管理组织文化制度执行和责任追究等立体交叉多角度的风险防范体系。因此，这也是当前我国商业银行加强内部公司治理建立全面风险管理的原因。我国商业银行应将防范风险和提高效益有机结合起来，将防范风险作为手段，将提高效益作为目的，在合理成本范围内做好风险的防范工作，最大限度地提高效益，实现银行价值最大化。加强内控制度建设对业务流程实行再造是我国商业银行实现持续发展提升核心竞争力的需要，对现有的业务流程要从根本上重新思考，对新的业务流程要重新设计，商业银行应将业务流程改造作为内部控制制度建设的一个重要内容，通过对国家有关的政策法规和商业银行自身的有关规章制度的全面梳理修改、补充和完善，重建与新的业务流程相适应的业务操作规程管理规章体系，增强制度设计的有效性，堵塞控制盲点，落实内控管理责任，建立新型高效反应灵活具有高度 5

风险抵御能力的业务经营管理体制。完善的内控机制是商业银行安全有序运作的前提和基础，也是防范化解金融风险的重要手段和有效途径。健全内控机制，首先必须坚持三项原则。一是体制牵制，业务经营与前台服务、后台支撑的协作机制等，以避免各职能部门之间出现不必要的摩擦和控制环节中的漏洞；二是程序控制，对业务流程的不同环节，由不同的人员完成，使不相容的职务相分离，达到岗位牵制的目的；三是责任牵制，不仅要明确规定每一个职能部门和个人处理业务的权限，还要明确规定其承担的相应责任。既防止权力重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责。其次，要建立健全 “三道防线”。一是以“防”为主的自控防线。一线岗位要建立双人、双岗、双责的经办复核机制，单人岗处理业务的，要有相应的前台和后续监督机制。二是以“堵”为主的互控防线。各机构应建立相关部门、相关岗位之间的相互监督制约工作机制。既强调相互合作，又在流程与职责上做出明确界定，做到部门间相互制衡、岗位间横向制约。三是以“查”为主的监控防线。应进一步强化专业管理部门和内部监督部门对各机构、部门及岗位业务实施全面监督反馈的控制职能，及时发现问题并予以解决。内部监督部门作为内部控制体系的重要组成部分，必须严格界定其职能，督促其认真履行监管职责，同时落实其必要待遇与权限，使他们有相当独立性、权威性，能够承担起繁重的内控管理工作。最后，要完善组织结构与权责分配体系。要按照决策系统、执行系统、监督反馈系统互相制衡的原则来设置组织结构。要完善内部权责分配体系，建立岗位分级授权规范，明确各层级相应的职责权限，保证经营决策程序的规范性。

２、建立有效的激励机制

拚弃过去单纯以规模以速度考核支行部室的历史，取而代这以激活激励机制为向导实施内控精细化管理，科学的内控激励与约束机制可以正确引导员工的行为。将内控指标纳入部室考核当中，按考核等级发放内控奖，对于出现严重事故和重大差错的支行、部门，取消奖金进行鞭策。通过将内控与绩效挂钩，内控的激励与约束机制落到了实处，员工的行为引导到了合规经营、规范操作上来。实现银行的可持续发展。

３、建立全员、全程、全方位的内部控制文化体系

要加强岗前和在职员工多层次多方位的培训，建立对员工分层次定期的内控培训教育制度。增强法纪观念，提高政治素质和业务素质，使他们懂得法律、精通业务、执行制度。以增强员工的风险防范意识。要加强思想政治工作和廉政教育，引导员工敬业爱岗，自觉地遵纪守法,要严把用人关，对干部和重要岗位的人员配备，必须对德、能、才、绩等方面进行综合考察，严格审查把关。积极加强组织人员控制，用严格、科学、规范、发展的绩效考核杠杆去促进人才选拔的良性机制的建立和员工升迁调整的公正、公平、公开的制度的建立,积极营造全体员工积极向上、尽职尽责的氛围，从而增强员工的自我约束意识。对于风险的控制要完善相应的监督 , 有效的风险防范是建立在人的积极应对与严谨的操作之上的 , 所以充分调动整个银行的不同层次的人员的工作热情是防范风险的最好的“润滑剂”。将风险与效益、风险与效率以及效果与收益结合进行风险分析与评价 , 设立专门的委员会 , 对银行整体运作的效果与风险进行定性与定量控制 , 利于防范风险的扩大化及风险的吸收与转化。内控理念是内控体系的 7

灵魂，它直接影响到内部控制的效率和效果。创新内控理念，一是要树立“内控至上”的理念。切实把内控当作银行日常工作不可分割并且优先考虑的一部分，真正做到工作中优先安排，职责上明确定位，操作上严格规范，形成一种跨时空、零距离的内部控制，使内控无时不在，无处不有，进而实现对业务发展与风险防范的自动化、适时化和程序化。二是要树立“内控人人有责”的理念。要强化每个员工的内控责任。每个员工既是内控的客体，也是内控的主体。各级领导，特别是董事会、监事会和高管层更要严格按照内控的要求以身作则，为全体员工对内控文化的了解和自觉执行创造良好的示范效应。同时要改变内控就是管别人的观念，努力加强自控与互控，寓内控于各项工作与服务之中。三是树立“以人为本”的理念。内部控制的逻辑起点应当是自我管理，而自我管理是未来银行内部控制的总纲。所以，要通过多种手段，包括深入开展员工素质教育，培育员工正确的价值观和良好的职业道德，加强领导与员工感情沟通与交流，培育员工集体主义精神等，引导员工注重自身行为修养，提升自己的人格境界，然后控制好自己的行为，真正做到整体和谐、动态优化。四是树立“立体化内控”的理念。在内控体系建设上，要渗透和体现全员、全程、全方位内控的原则，真正做到整体覆盖、无缝衔接和全方位防控，实行制度管人与机制管事相结合，人控、机控与制度控相结合，自控、互控与监控相结合。五是树立“创新发展”的理念。要坚持与时俱进，科学的发展观，反对墨守成规，摈弃教条死板式的内控，积极根据内控形势与环境变化探索灵活有效的内控方法，实施由被动性内控向主动性内控转换，由事后查处向事前防范转换，由单一制度向系统化制度转换，由表象治理向源头治本转换，由阶段性防治向长效机制转换。 8

内部控制不是银行哪个层面哪个部门的事情，完善的内部控制是银行所有员工的事，在商业银行，各个层面的员工履行的职责确有不同，但职责上的分工，恰恰反映了不同岗位不同层级的员工在内部控制体系中必须发挥的不同作用商业银行内部控制评价试行办法规定：董事会负责所在商业银行建立并实施充分而有效的内部控制体系；负责对整体经营战略和重大政策进行审批并定期检查评价执行情况；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估等监事会负责监督董事会及董事高级管理层及高级管理人员履行内部控制职责；负责要求董事董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。而员工不仅要落实与己相关的内部控制措施，而且要参与对内部控制的自我评价，对内部控制制度的健全性合理性，内部控制措施的有效性反馈相关的信息，对内部控制存在的缺陷提出改进建议，通过管理层对建议的吸纳和调整，间接参与内部控制体系的设计，因此，每个普通员工不是袖手旁观者，而是内控体系的参与者和建设者研究表明，完善的内部控制必须贯彻全员管理的原则，通过全员参与，将内部控制的责任落实到银行内各机构各部门各岗位各环节，才能提高全员内控意识和能力，将内部控制管理由个人行为和操作行为提升到整个银行的整体行为，推进金融机构的内控管理水平不断上新台阶。完善的内部控制必须是全员参与全面控制的一种动态过程。

４、建立完善的稽核审计体系

商业银行稽核是内部控制的综合管理部门，是用来检查、评价内部控制是否健全、有效的重要手段。银行稽核部门是相对业务部门独立而存在的专司监督检查的部门，对业务经营部门来说，具有超脱性 9

和独立性。因此，行领导应该十分重视稽核工作。根据巴塞尔银行监管委员会核心原则评价方法中，明确“银行的审计部门在行内有一定地位的要求”，银行需积极创造条件，把这一要求落到实处。首先，应明确内控综合管理部门既有监督、检查、审查、稽核职能，同时也应赋于对违章违规的人和事的处理和处罚建议权。此机构在行内应高于其他部门。其次，是把政治素质好业务素质高的干部充实到内控管理部门去使该队伍在行内成为从事稽核工作的一流干部队伍，并实现稽核手段现代化。再次，就是建立激励机制，增强稽核人员的工作责任心，制定出对稽核人员的激励办法，对稽核人员的晋升、奖励等直接促进内控体系与工作业绩挂钩，促进内部体系的有效运行。内控方式直接影响内控效果，一是要前置内控关口。由单纯的事后内控向事前内控转变。特别是审计稽核，要由事后审计向事前分析和事中控制发展，要将审计稽核的监督职能寓于管理控制之中。要加强非现场稽核，努力实现风险监控的电子化、规范化、程序化，增加内控风险预警能力。要通过对日常业务数据的监测分析做出风险预报，然后进行现场的内控检查，使内控方式由过去的事后检查型向风险预警型转变。要加强对个案现象的非现场稽核，及时进行风险提示，将风险苗头、风险点、风险面实时通报给各分支机构，防患于未然。二是创新内控方法。一方面，要建立健全风险识别、评估体系。要以防范风险为核心，建立风险控制模型，将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈风险等部分，设置若干道风险警戒线，建立不同的评估标准，设置好坐标参数，找出风险的等级与控制的关键，并向决策者提供明晰的参考依据。另一方面，要改分散式监管为有程序的、系统的、全面的监管，增强业务监管、稽核 10

监管与行政监察的相互渗透力。要进一步强化行政监察体系建设。金融纪检监察机关既要加强对金融业务活动的检查，又要加强对领导行为、决策权力的监督，促使权力的民主化、决策的科学化和业务行为的规范化。在内控具体方式上，要积极实施电子化监控方式、集中远程监控方式和实时监控方式，以此提高内控的先进性和有效性。要加强各项业务计算机处理系统的管理和监控，确保每一个操作环节都在有控制、有记录、可监控之下。电脑和人脑要互相控制，不留控制盲点。要及时发现和跟踪新的违规手段，主动更新适应监管需要的新的方法和工具，要魔高一尺道高一丈，确保监管强而有力。此外，还要积极引进适合我国的国外商业银行内控建设的先进理念、方法和机制。三是不断创新内控内容。既要根据内控存在的问题有的放矢地加强内控，又要根据内控形势与环境的变化以及监管的总体要求实施内控，防止因为出现内控死角和真空而造成重大失误。四是整合内控流程。按照成本效益原则，对所有风险业务进行梳理与流程重构，减少不必要的控制环节，增强业务流程的科学性。建立立体型风险防范体系，就是指自防与社防，内控与外管，决策层对操作层，领导与员工，教育与法规全方位协调配合的防御体系。一是依靠社会力量防范与依靠商业银行自身力量防范相结合；引导企业和社会公众在法律约束下规范参与金融活动。二是依靠外部监管部门与各商业银行自我监控相结合。三是依靠经济手段与依靠法律相结合。四是依靠机关管理与依靠基层管理相结合。才能把内控建设真正落到实处。 ５、做好内部控制和风险评价

内控评价是衡量内控机制有效性，寻找内控薄弱环节，提出内控强化措施的有效途径。一是要科学设置内控评价体系。主要应包括制 11

度建设评价、制度执行评价、制度保障评价等。内控评价指标体系的设置必须顺应业务发展变化及时调整，特别是对新业务新产品应及时补充进评价内容。二是要明确内控评价内容。要依据金融法规以及商业银行有关规章制度和操作规程，具体细化成每个风险控制要点，作为评价的内容。同时要进一步优化内控操作文本，提高工作效率。三是制定合理的评价计分方法。要实行定性分析与定量分析的有机结合，按评价内容的重要程度合理确定计分权重，确保评价的客观公正与科学。同时要建立内控评审委员会，坚持民主评议，提高评价的透明度和民主性。四是充分利用内控评价结果。要将评价结果及时报告决策层，作为单位年度综合考核的内容以及干部晋升和业绩考核奖励的依据。同时，要通过内控评价，就事论理，就小论大，就点论面，就他论我，就事论势，就下论上，增强员工的制度意识、责任意识和风险防范意识，督促商业银行完善现有内控制度，前瞻性地预防风险，有针对性地制定强化内控及防范案件的措施。要健全监督制约机制，逐步建立内外结合、上下贯通、纵横交错，比较完备的监督网络和体系。在监督主体上，进一步加强与地方有关机关的配合，建立信息交流和协调查案制度，定期召开案件防范分析会，交流有关信息。针对新情况、新问题提出新的防案举措；在监督的时序上，应实行事前、事中、事后全过程的监督，实行关口前移，尤其是在新业务品种的出台、操作系统更新时，建立业务管理和技术操作防范制度在监督对象上，重点加大重点部门、重点岗位、重点人员和薄弱环节制度执行情况的检查频率和力度。在监督内容上，由外在表面的督查向深层次问题督查方向转变。要进一步转变稽核职能，把工作定位于高层次的职能监督，重点放在合规性稽核、风险稽核和对这主要负责人的责任稽 12

核三个方面，实现由查到防的转变。要逐步建立覆盖所有业务风险的监控和评价预警系统，并进行持续的监控和定期评估，对业务发生后的风险状况进行跟踪监测。同时，针对商业银行自我约束不力，内控意识不强的现状，加强监督和检查，促进商业银行不断完善内部控制，提高防范风险的能力。 ６、畅通信息和及时反馈

信息是内控的基础，是强化内控的“软件”。一是最高管理层应向全体员工时时传导一种信息，即每个人都有各自的控制职责，必须得到认真履行。同时让每个员工了解自己在内控系统中的地位和作用以及自己的工作与他人工作的相关性，通过熟练掌握内控要点，及时发现问题和风险。二是建立重大信息自下而上报告通道。员工要把最先认识到的内控问题信息及时反馈给管理层，这样便于找出内控中的潜在薄弱环节，并及时采取相应的预防措施。三是畅通内控信息交流渠道。一方面，要加大内控管理系统软件的研发和应用，努力提高信息的科技含量。同时要加强非现场监管信息系统和非现场监管数据的应用，提高监测分析水平，增加数据的附加值，真正把“死数据”变成“活信息”，使系统成为提升风险监管能力的重要工具。另一方面，要健全部门内部沟通协调机制。包括利用电子网络系统实现内控信息实时交流，建立内控资料报送制度，加强部门间信息沟通，实现内控信息资源共享等。

商业银行通过对内部控制制度的建设，提高抗风险能力，利用先进的技术，发展的眼光，实现快速、健康的发展。

参考文献：

{1}包强、万静芳.商业银行内部控制建设的现实选择[J].财会通讯，2005年1 13

月，107-110.[2] 吴景杰、李双斌.试论新形势下我国银行内部控制建设[J].中央财经大学学报，2004年12月，38-41.[3] 阳长春.对完善我国商业银行内部控制的思考[J].企业家天地，2009年3月，58-59.[4] 汪叶斌、廖道亮.银行内部控制原理与评价[M].年5月，22-105.

东北财经大学出版社，2002

银行内部控制

信用社(银行)内部控制建设实施方案

银行内部控制总结

银行内部控制工作总结

浅谈银行内部控制

试论新形势下我国银行内部控制建设

巴林银行内部控制案例

浅谈银行内部控制管理制度

银行内部控制体系建设（小编推荐）

浅谈加强银行内部控制的建设的策略

《浅谈银行内部控制建设.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档