第一篇：對城市商業(yè)銀行內部控制制度的思考

對城市商業(yè)銀行內部控制制度的思考

摘要：城市商業(yè)銀行應盡快建立起規(guī)范、科學而運轉良好的內部控制，這不僅是日益加強的中央銀行金融監(jiān)管的外在要求，同時也是實現(xiàn)預定發(fā)展戰(zhàn)略目標和防范金融風險的內在需要。

關鍵詞：城市商業(yè)銀行；內部控制；思考

眾所周知，一個沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能健康成長的，而內部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此，欲使城市商業(yè)銀行這一新生的特殊企業(yè)不斷成長壯大，就必須在大力拓展各項業(yè)務的同時，更加有效地推進其自身免疫系統(tǒng)──內部控制建設，以保證城市商業(yè)銀行的穩(wěn)健發(fā)展。

一、城市商業(yè)銀行建立健全內部控制制度的必要性

城市商業(yè)銀行的內部控制指為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。以確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；確保商業(yè)銀行的發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此，城市商業(yè)銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執(zhí)行，以有效杜絕內部人員的違規(guī)操作、內部欺詐與犯罪行為。

1、城市商業(yè)銀行的定位

城市商業(yè)銀行是中國特定歷史條件下金融改革的產物。它承擔了支持地方經濟發(fā)展，特別是支持中小企業(yè)的重擔。欲使城市商業(yè)銀行這一新生的特殊企業(yè)不斷成長壯大，就必須在大力拓展業(yè)務的同時，更加有效地推進內部控制制度的建立健全，以保證城市商業(yè)銀行的穩(wěn)健發(fā)展。

2、城市商業(yè)銀行的發(fā)展需要

商業(yè)銀行特殊的經營對象—貨幣資金，特殊的經營方式—信用中介，決定了商業(yè)銀行經營活動“高負債”的基本特征及其在國民經濟體系中的特殊地位。建立并不斷完善內部控制，既是城市商業(yè)銀行在追求自身經濟利益過程中安全穩(wěn)健運行的可靠保證，更關系到保障存款人利益，保障市場體系正常有序地運行和國民經濟持續(xù)協(xié)調發(fā)展。商業(yè)銀行內部控制機制不論是對決策層的權力控制，組織設置中的權力制衡，還是操作層的崗位監(jiān)督，都不是新課題。但巴林銀行的倒閉、大和銀行的被兼并，以及近年來，金融系統(tǒng)的假按揭、內外部勾結轉移資金、員工監(jiān)守自盜等案件屢有發(fā)生，一次又一次以令人觸目驚心的事實揭示了商業(yè)銀行經營活動中的巨大風險，如何建立規(guī)范、系統(tǒng)、可靠的商業(yè)銀行內部控制系統(tǒng)，有效地防范商業(yè)銀行巨大的經營風險對城市商業(yè)銀行則顯得更為至關重要。

3、城市商業(yè)銀行已初步建立內部控制體系

城市商業(yè)銀行在原城市信用社基礎上組建，人員素質較低、經營管理水平不高、風險高度較集中，內控體系基礎薄弱，但經過近十年的發(fā)展，隨著人員素質、經營管理水平的不斷提高，內部控制體系得到了初步建立，防范風險的能力得到不斷增強。在《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國人民銀行下發(fā)的《商業(yè)銀行內部控制指引》、銀監(jiān)會下發(fā)的《商業(yè)銀行集團客戶授信業(yè)務風險管理指引》等法律、法規(guī)和指導性文件的推動下，城市商業(yè)銀行把加強內部建設作為一項重要工作來抓，在建立健全資金管理、信貸管理、財務管理、審計監(jiān)督等內部控制制度方面開展了大量的工作，收到了良好效果。

（1）加強資金管理，提高資金使用、經營效益。按“統(tǒng)一計劃、兩級經營、比例管理、適時調節(jié)、歸口調劑、綜合平衡”的原則，建立資金、負債比例、債券業(yè)務、利率、存款、現(xiàn)金、票據(jù)貼現(xiàn)等方面管理規(guī)定。初步實現(xiàn)了資金的安全性、流動性和盈利性的統(tǒng)一。

（2）實行審貸分離，完善貸款風險防范機制。城市商業(yè)銀行為了防范信貸風險，加強了對信貸工作的管理力度，不斷健全信貸風險管理制度。一是成立貸款審查委員會并制定其工作規(guī)則，實行嚴格的審貸分離，采取集體評審的方法，避免人情貸款，降低決策風險；二是加強貸款審批權限管理，根據(jù)分支機構的資產風險狀況、貸款種類，分別下達貸款的審批權限，促進信貸資金的優(yōu)化配置；三是根據(jù)不同的貸款種類，制定相應的操作規(guī)程，使每筆貸款的發(fā)放做到程序化和規(guī)范化。

（3）強化財務管理，健全會計內部控制制度。為強化財務管理，規(guī)范會計操作，防范會計風險，采取了“一級對外、二級經營”的財務管理體制。一級對外指城市商業(yè)銀行的稅收統(tǒng)一由總部進行繳納；固定資產、租賃費、鈔幣運送費等固定費用統(tǒng)一由總部列支，集中管理；大宗物品統(tǒng)一由總部進行采購。二級經營指城市商業(yè)銀行的各支機構獨立對外辦理各項業(yè)務，各支機構實行指標控制下的費用開支。

（4）提高審計地位，內部審計權威得到加強。一是堅持集中審計、下審一級的原則，保證審計活動能夠獨立公正地進行；二是完善審計組織體系，充實審計隊伍；三是規(guī)范審計程序，擴大審計范圍，完善審計手段。

二、當前城市商業(yè)銀行內部控制中存在的問題

中國銀行業(yè)監(jiān)督管理委員會副主席唐雙寧指出，我國商業(yè)銀行目前在內部控制方面存在銀行公司法人治理結構有待進一步完善；銀行尚未真正建立內控文化；控制分散與控制不足并存；部分基層機構內控制度執(zhí)行情況不容樂觀，有章不循、違規(guī)操作的現(xiàn)象依然存在；銀行分支機構內控制度的檢查、評價不足等5個急需要解決的問題。城市商業(yè)銀行在市場化運行的實踐中，與建立規(guī)范化商業(yè)銀行的高標準相比，內部控制建設仍然存在明顯不足，迫切需要加以改進。主要表現(xiàn)在：

1、對內控制度的認識不到位，違規(guī)經營時有發(fā)生。有的城市商業(yè)銀行把內部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總，認為做了整章建制方面的工作，就等于建立了內控機制；有的城市商業(yè)銀行在把握內控與管理、內控與風險、內控與發(fā)展的關系等問題上，認識有偏差，把加強內控與發(fā)展和效益對立起來，在業(yè)務拓展和風險防范的抉擇中，側重于抓規(guī)模、抓效益，不切實際地求得資產規(guī)模的擴張，造成違規(guī)違章現(xiàn)象發(fā)生，以致資產質量低下。

2、對分支機構的控制不力，管理還有漏洞。有的城市商業(yè)銀行支行的負責人長期沒有交流和輪換，使這些支行存在的問題難以及時被發(fā)現(xiàn)，經營風險加大。有的城市商業(yè)銀行對分支機構的管理，往往是任務、指標布置的較多，對完成任務的過程和手段檢查不夠，對執(zhí)行金融方針政策的檢查較少。

3、法人治理結構不完善，缺乏監(jiān)督制約機制。有的城市商業(yè)銀行董事會與經營班子、法人代表與經營負責人合二為一，不符合《公司法》、《商業(yè)銀行法》要求，這實際上導致銀行內部制約機制的失效；有的董事長與行長職責不清，權責不明，造成董事長直接經營，行長沒有相應權力，或者行長權力過大，缺少董事會約束；有的股東大會及監(jiān)事會形同虛設，沒有發(fā)揮應有的監(jiān)督作用。

4、稽核機制不建全，影響內部控制的有效落實。有的城市商業(yè)銀行內部稽核部門力量薄弱，人員素質不高，不能起到查錯防漏、糾正違規(guī)、強化管理、控制風險的作用。有的內部稽核體制不順，本身沒有處理問題權，有的問題得不到真實反映，使一些

問題被積壓下來，而且對一些

有章不循、建章操作的行為沒有相應的制約措施。

5、現(xiàn)行的內控制度不健全，不適應業(yè)務營運發(fā)展的需要。有的城市商業(yè)銀行在實現(xiàn)管理和經營的有效性目標方面，其沿用的內部控制規(guī)章還是過去的指標考核辦法，考核指標在數(shù)量上每年雖然的所變動，但考核的內容和方法明顯陳舊，導致一些

支行從自身利益出發(fā)，置各種制約于不顧，違章操作。有的分支機構搶拉客戶，亂用核算科目，篡改賬表等問題，都說明了內控制度與業(yè)務發(fā)展不同步問題。

6、風險控制系統(tǒng)不健全，對內部控制的評價與監(jiān)督不夠。風險控制是金融機構內部控制中的一個難點，目前城市商業(yè)銀行以整體風險控制為目標的資產負債比例管理尚處于軟約束階段，以局部風險控制為內涵的授權分責管理還執(zhí)行不嚴

格，缺乏具體風險評估及控制為核心的信貸風險管理監(jiān)控、交易風險管理監(jiān)控的手段，管理制度和評估方法也極不完善。

三、建立健全城市商業(yè)銀行內部控制的方法

1、建立城市商業(yè)銀行有效內部控制

城市商業(yè)銀行有效內部控制（無時不控、無處不控、無事不控、無人不控）要做到“一二三四五”。一是要培育一種在全行上下得到溝通、講究誠信、勤勉盡責、排斥利益沖突的控制文化。二是要破除兩個誤區(qū)：(1)以運動式的檢查監(jiān)督代替連續(xù)性的內部控制，(2)以內部控制規(guī)章制度代替內部控制。三是要確立內部控制的三大目標，構筑三位一體的內部控制體系，具體而言，就是要確立經營的效率和效果、財務信息的可靠性和完整性以及遵循法律規(guī)章這三大控制目標，構筑前臺監(jiān)控、中臺監(jiān)督和后臺評價的三位一體的內部控制體系。四是要建設好前臺監(jiān)督、內部控制、內部稽核和風險管理委員會四支內部控制監(jiān)督隊伍。由于基層網(wǎng)點復核人員配備不充分，可將事后監(jiān)督關口前移到一線進行事前預防性控制；內部控制應實行集約化管理，整合會計、清算、儲蓄、信用卡、信貸、科技等各項監(jiān)督檢查職能，進行檢查性控制和指導性控制；內部稽核對內部控制的效果進行獨立的后評價，起到糾正性控制作用；風險管理委員會負責對銀行的全面風險管理，是內部控制的最高決策機構，發(fā)揮戰(zhàn)略性控制作用。五是要建立內部控制五要素的分析評價框架，學會運用管理層的監(jiān)督和控制文化、風險確認和評估、控制活動和職責分離、信息交流和溝通以及監(jiān)督活動和糾正缺陷這五大要素對城市商業(yè)銀行的內部控制狀況進行分析和評價。

2、構建“以人為本”的城市商業(yè)銀行內部控制體系

在現(xiàn)代公司制下，以保護資產和查錯防弊為主要內容的內部控制，明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠，還將促進單位貫徹其經營方針及提高經營效率納入其中，這是公司治理結構對內部控制提出的新要求

。因此，商業(yè)銀行的內部控制構建思路是：明確各控制成分之間的相互關系，建立以控制環(huán)境為基礎、風險評估為依據(jù)、控制活動為手段、信息與溝通為載體，監(jiān)督與控制為保證的內部控制整體框架。

（1）以“人本主義”作為構建內部控制機制的信條，營造良好的內控管理文化氛圍。具體表現(xiàn)在內部環(huán)境的控制，包括領導班子與組織機構控制、人力資源管理、安全保衛(wèi)及法規(guī)管理、信息系統(tǒng)控制等方面，既要重視正式約束的建設，也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看，好的非正式約束有助于人們價值觀念、道德規(guī)范的形成，自覺約束人們的行為，減少制度對其的強制性。從而節(jié)約銀行運行中處理磨擦的費用和正式約束制度成本的支出，避免出現(xiàn)再好的正式約束制度由于沒有非正式約束的配合導致“好看不中用”尷尬局面。

(2)以“風險評價”為依據(jù)，通過建立內控評價管理辦法推動內控管理工作有序開展。

a.制度建設評價標準，內部控制制度建設評價標準，首先要遵循國家的金融監(jiān)管政策法律法規(guī)；二是遵循“控制論”的基本原理，既要具有完整性和有機結合性，又要以“有效控制”為原則，通過對信用風險、市場風險、操作風險等有效監(jiān)測分析、有效控制銀行經營活動；三是遵循電子技術的程序化和科學化原則，將內控資料規(guī)范存儲和積累，便于監(jiān)測、分析和評價工作的順利開展。

b.制度執(zhí)行評價標準

內控制度執(zhí)行評價標準包括內控環(huán)境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環(huán)境標準，包括：內控執(zhí)行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的作用程度

是否達到預期目的；各級管理層的內控意識是否牢固樹立；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；內控管理層和監(jiān)督層對內控是否給予了充分的關注等。二是內控風險識別標準，包括：內控管理的總體目標和分項目標是否明確，二者的關聯(lián)程度

如何，各級管理層為確保整體目標實現(xiàn)的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否 透徹和恰當，內控風險評價概率和頻率依據(jù)是否準確可靠，是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標準，包括：銀行的每項經營和管理是否都設有恰當?shù)娘L險監(jiān)控活動；內部風險控制活動是否保證內控指令得到全面的執(zhí)行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標準，包括：是否建立了各種有效的內控信息交流反饋系統(tǒng)，即內控系統(tǒng)崗位員工通過內控責任的履行，發(fā)現(xiàn)可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內部控制系統(tǒng)當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。c.內控制度保障評價標準

一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發(fā)現(xiàn)和糾正。四是隨著銀行業(yè)務的不斷拓展和品種的創(chuàng)新，內部控制制度、程序和政策是否得到了及時的調整、修正和完善。

(3)以“高效信息溝通”為依托，通過電子化信息交流渠道的安全運轉，保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通，保證決策層能夠通過內控評價和風險報告，對內控狀況進行檢查評價，對風險監(jiān)測

報告進行整理分析，做出有分析依據(jù)的判斷決策；執(zhí)行層在責任劃分和權限內履行風險內控管理職責監(jiān)督檢查層通過對決策管理層和執(zhí)行層工作的事后再監(jiān)督與檢查，對違規(guī)違紀行為進行處罰。

只有形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核的全面有效內控制度體系，才能確保城市商業(yè)銀行實現(xiàn)經營目標。

第二篇：城市商業(yè)銀行內部控制制度的建立健全.

城市商業(yè)銀行內部控制制度的建立健全

【關鍵詞】城市商業(yè)銀行；內部控制制度；建立健全

【內容提要】通過建立城市商業(yè)銀行有效內部控制和構建“以人為本”的城市商業(yè)銀行內部控制體系。使城市商業(yè)銀行內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核的全面有效內控制度體系，從而確保商業(yè)銀行實現(xiàn)經營目標。

眾所周知，一個沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能健康成長的，而內部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此，欲使城市商業(yè)銀行這一新生的特殊企業(yè)不斷成長壯大，就必須在大力拓展各項業(yè)務的同時，更加有效地推進其自身免疫系統(tǒng)──內部控制建設，以保證城市商業(yè)銀行的穩(wěn)健發(fā)展。

商業(yè)銀行的內部控制指為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。以確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；確保商業(yè)銀行的發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此，城市商業(yè)銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執(zhí)行，以有效杜絕內部人員的違規(guī)操作、內部欺詐與犯罪行為。

一、建立城市商業(yè)銀行有效內部控制

所謂有效的內部控制包含有四層含義，即：其一，它是無時不控的---貫穿于業(yè)務操作的始終；其二，它是無處不控的---與業(yè)務的速度和空間同步，甚至有所超前，以體現(xiàn)內控優(yōu)先的思想，其三，它是無人不控的---上到管理當局，下至基層組織，只有內部控制才是至高無尚的；其四，它是無事不控的---小業(yè)務要控，大事情更要控，一切經營管理活動無不在其控制之下進行，沒有例外與“個案”處理。

城市商業(yè)銀行有效內部控制要做到“一二三四五”。一是要培育一種在全行上下得到溝通、講究誠信、勤勉盡責、排斥利益沖突的控制文化。這是建立適當?shù)摹⒂行У膬炔靠刂企w系的基礎和前提條件。二是要破除兩個誤區(qū)：一是以運動式的檢查監(jiān)督代替連續(xù)性的內部控制，二是以內部控制規(guī)章制度代替內部控制。內部控制是一個過程，是一種機制，其生命力在于持續(xù)性和有效性，而不在于一時間的轟轟烈烈，或者是洋洋灑灑的制度匯編。將內部控制視為一種機制，就會關注其有效性；將內部控制視為一種規(guī)章制度，就只會關注其存在與否。同時，還要消除兩種威脅：管理層的違規(guī)和形式主義。三是要確立內部控制的三大目標，構筑三位一體的內部控制體系，具體而言，就是要確立經營的效率和效果、財務信息的可靠性和完整性以及遵循法律規(guī)章這三大控制目標，構筑前臺監(jiān)控、中臺監(jiān)督和后臺評價的三位一體的內部控制體系。四是要建設好前臺監(jiān)督、內部控制、內部稽核和風險管理委員會四支內部控制監(jiān)督隊伍。由于基層網(wǎng)點復核人員配備不充分，可將事后監(jiān)督關口前移到一線進行事前預防性控制；內部控制應實行集約化管理，整合會計、清算、儲蓄、信用卡、信貸、科技等各項監(jiān)督檢查職能，進行檢查性控制和指導性控制；內部稽核對內部控制的效果進行獨立的后評價，起到糾正性控制作用；風險管理委員會負責對銀行的全面風險管理，是內部控制的最高決策機構，發(fā)揮戰(zhàn)略性控制作用。五是要建立內部控制五要素的分析評價框架，學會運用管理層的監(jiān)督和控制文化、風險確認和評估、控制活動和職責分離、信息交流和溝通以及監(jiān)督活動和糾正缺陷這五大要素對城市商業(yè)銀行的內部控制狀況進行分析和評價。

1、增強自律意識是根本。人類社會一切活動離不開人，人是生產力中最活的因素，內部控制不能例外。良好的內部控制即是經營管理者設計構造的產物，也是其遵循維護的結果。如果說設計構造不易，那么有顏色遵循維護則更難。因為，需要持之以恒孜孜不倦，一以貫之。從這一意義上說，只有商業(yè)銀行人自律意識牢固樹立之日，才是其內部控制運行完全到位之時。

增強自律意識，從基本面來看，就是要增強全員的自律意識。即：每位行員首先要強化按規(guī)章制度辦事的觀念，不再是憑“經驗”操作。其次，要建立制度面前人人平等的信念，不再是惟命是從。再者，要樹立內部控制人人有責，從我做起的思想，不再是事不關己，高高掛起。

增強自律意識，從重點對象看，就是要增強兩 級經營管理班子的自律意識，真正做到經營與管理兩手抓，展業(yè)與內控兩手抓，效益與守規(guī)兩手抓，做自律的表率。

增強自律意識可以從學習教育、剖析典型、調整人員等三方面入手。一線操作人員要做到業(yè)務再忙不忘學習規(guī)章制度；支行經營管理者要堅持事情再多不忘把吃透政策法規(guī)擺到自己工作的重要議事日程。通過學習，要教育每位員工知道該做什么，不該做什么，從而有的放矢開展各項業(yè)務。要剖析正反兩方面典型，使全體員工能夠學習經驗有標桿，吸取教訓有對象。要頂住一切壓力，對那些置內控制度于不顧的我行我素者，果敢地進行調整，直到清理出隊伍，以儆效尤。

2、完善規(guī)章制度是前提。無規(guī)矩不成方圓。規(guī)章制度是構筑內部控制的基本要素，是各項業(yè)務應當遵循的標準和程序的總和，也是檢查和糾正一切違規(guī)問題的依據(jù)。內部控制離不開規(guī)章制度，否則不可能達到預定的目標。

當前，城市商業(yè)銀行規(guī)章制度完善的重點可以從四個方面進行：一是從管理層次看，總部、支行都需要加快規(guī)章制度建設的步伐，但主要在基層支行，支行要在全行總體制度框架的范圍內，結合自己的實際，制定相應的實施細則，使各項制度具體化和本單位化。二是從管理范圍看，要著重解決內部控制的“真空地帶”的問題，填平補齊，使內部控制的觸角延伸到經營管理的各方面。三是從管理內容看，要把可操作性的規(guī)程規(guī)范建設放在完善內控制度的首位，做到一冊規(guī)范在手，操作方法在心。四是從管理質量看，舊制度的更新和制度間相互關聯(lián)無疑是亟待研究解決的問題。對那些時過境遷，不適應新情況 的規(guī)定和辦法，該廢止的廢止，該補充的補充，該修訂的修訂。要提高制度之間的關聯(lián)度，應當與其目標考核制度、稽核制度更緊密結合起來，做到先考核、稽核，后離任離崗，避免逆向操作。又例如，網(wǎng)點領建設管理制度應與業(yè)務發(fā)展、財務管理制度聯(lián)系起來，凡是沒有市場分析，沒有一定比例的自有資金，沒有概預算控制，不落實投招標與監(jiān)理制度的，就不能批準立項和費用列支渠道等等。

3、優(yōu)化資源配置是關鍵。內部控制資源主要指配置在其三道防線上的人財物。優(yōu)化資源配置的目標，就是要提高內部控制整體合力。優(yōu)化資源配置的重點是：三道防線之組合及其協(xié)調。就三道防線組合而言，根據(jù)每道防線存在強弱兩種搭配方式，可以看出大體有七種形式即：A型---強強強、B型，---強強弱、C型---強弱弱、D型---弱弱弱、E型---弱弱強、F型---弱強強和G型---強弱強。而每一種形式所產生的內部控制合力是不同的。例如：A型和D型就是內部控制優(yōu)劣的兩 個極端；而B型與E型則分別代表強化業(yè)務監(jiān)督、弱化稽核監(jiān)督和放棄業(yè)務監(jiān)督、一切依靠稽核監(jiān)督的兩種不同選擇。理想的方式當屬A型，其次可供選擇的順序大體為G→F→E→B→C→D。至于三道防線之協(xié)調，是指在既定的組合方式下，提高快速反映、整體配合、協(xié)同作戰(zhàn)的能力，用盡可能少的投入取得最大的內部控制效率。優(yōu)化資源配置的途徑可以多樣，目前城市商業(yè)銀行要推行從D型向E型、再向G型、最終達到A型的演進。為此，逐步加強了一、三道防線即事后監(jiān)督與審計監(jiān)督建設，但力度仍嫌不夠。當務之急要盡快增加人員數(shù)量，達到監(jiān)管部門規(guī)定的標準。同時，要切實提高人員質量，不只做到以一當一，而且要力爭以一當十，以一當百，努力造就一支能戰(zhàn)斗的隊伍。此外，相關部門、相關崗位的相互監(jiān)督即第二道防線的加固工作亦相當迫切，應通過相關制度建設來啟動。

4、嚴格嚴厲查處是保障。內控制度的建立并不意味著就一定能有效貫徹執(zhí)行，這是因為還存在削弱其效力的主客觀因素。如是，嚴格檢查，嚴厲處置種種悖于內部控制要求的人和事便成為不可或缺的重要保障措施。

嚴格檢查，就是要堅持以制度為標準，事實為依據(jù)，甄別是非，確認對錯，分清主次，界定責任。不搞雙重或多重標準，不故意夸大或縮小問題，不回避矛盾，混淆是非，不當“和事老”，報實情、說實話、辦實案。嚴厲處置，就是要對一切破壞內部控制運行的違紀違規(guī)者，不管是誰，縱然有過“功高蓋主”的業(yè)績，也要做到王子犯法與庶民同罪，堅持“令不可輕，勢不可通”，“誠有功，則雖疏賤必嘗；誠有過，則雖近愛必誅”，以維護制度的嚴肅性、權威性。否則，姑息遷就，不過是內部控制建設上的葉公好龍；“下不為例”則久必釀成大禍；搞“心太軟”將無異于自我放縱等等。所有這些管理之大忌，足以令人警醒。

二、構建“以人為本”的城市商業(yè)銀行內部控制體系

在現(xiàn)代公司制下，以保護資產和查錯防弊為主要內容的內部控制，明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠，還將促進單位貫徹其經營方針及提高經營效率納入其中，這是公司治理結構對內部控制提出的新要求。因此，商業(yè)銀行的內部控制構建思路是：明確各控制成分之間的相互關系，建立以控制環(huán)境為基礎、風險評估為依據(jù)、控制活動為手段、信息與溝通為載體，監(jiān)督與控制為保證的內部控制整體框架。

1、以“人本主義”作為構建內部控制機制的信條，營造良好的內控管理文化氛圍。具體表現(xiàn)在內部環(huán)境的控制，包括領導班子與組織機構控制、人力資源管理、安全保衛(wèi)及法規(guī)管理、信息系統(tǒng)控制等方面，既要重視正式約束的建設，也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看，好的非正式約束有助于人們價值觀念、道德規(guī)范的形成，自覺約束人們的行為，減少制度對其的強制性。從而節(jié)約銀行運行中處理磨擦的費用和正式約束制度成本的支出，避免出現(xiàn)再好的正式約束制度由于沒有非正式約束的配合導致“好看不中用”尷尬局面。

為此，首先要建立內部控制管理理念，也就是風險控制思想。銀行每項業(yè)務都是伴隨著對風險的分析、評價、監(jiān)控、轉移、分解等處理方式展開的。內控管理是銀行提高核心競爭力的重要手段，關系到銀行的生存和發(fā)展，要使全體員工都要有這樣一種理念，作為組織行為的共同指導思想，促使由決策層、執(zhí)行層和監(jiān)督保障層共同構建的風險內部管理體系充分發(fā)揮相互制衡作用。再者，要建立合理的內控管理激勵約束機制，充分實現(xiàn)內控制度管理的多元化目標。作為制度建設者、執(zhí)行者的人，是內控管理的基礎，只有充分發(fā)揮了人的能動性，才能激勵其自覺實現(xiàn)內控管理目標。

2、以“風險評價”為依據(jù)，通過建立內控評價管理辦法推動內控管理工作有序開展。

（1）制度建設評價標準

內部控制

制度建設評價標準，首先要遵循國家的金融監(jiān)管政策法律法規(guī)；二是遵循“控制論”的基本原理，既要具有完整性和有機結合性，又要以“有效控制”為原則，通過對信用風險、市場風險、操作風險等有效監(jiān)測分析、有效控制銀行經營活動；三是遵循電子技術的程序化和科學化原則，將內控資料規(guī)范存儲和積累，便于監(jiān)測、分析和評價工作的順利開展。

（2）制度執(zhí)行評價標準

內控制度執(zhí)行評價標準包括內控環(huán)境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環(huán)境標準，包括：內控執(zhí)行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的作用程度是否達到預期目的；各級管理層的內控意識是否牢固樹立；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；內控管理層和監(jiān)督層對內控是否給予了充分的關注等。二是內控風險識別標準，包括：內控管理的總體目標和分項目標是否明確，二者的關聯(lián)程度如何，各級管理層為確保整體目標實現(xiàn)的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否 透徹和恰當，內控風險評價概率和頻率依據(jù)是否準確可靠，是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標準，包括：銀行的每項經營和管理是否都設有恰當?shù)娘L險監(jiān)控活動；內部風險控制活動是否保證內控指令得到全面的執(zhí)行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標準，包括：是否建立了各種有效的內控信息交流反饋系統(tǒng)，即內控系統(tǒng)崗位員工通過內控責任的履行，發(fā)現(xiàn)可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內部控制系統(tǒng)當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。

（3）內控制度保障評價標準

一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發(fā)現(xiàn)和糾正。四是隨著銀行業(yè)務的不斷拓展和品種的創(chuàng)新，內部控制制度、程序和政策是否得到了及時的調整、修正和完善。

3、以“高效信息溝通”為依托，通過電子化信息交流渠道的安全運轉，保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通，保證決策層能夠通過內控評價和風險報告，對內控狀況進行檢查評價，對風險監(jiān)測報告進行整理分析，做出有分析依據(jù)的判斷決策；執(zhí)行層在責任劃分和權限內履行風險內控管理職責監(jiān)督檢查層通過對決策管理層和執(zhí)行層工作的事后再監(jiān)督與檢查，對違規(guī)違紀行為進行處罰。

只有形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核的全面有效內控制度體系，才能確保商業(yè)銀行實現(xiàn)經營目標。

第三篇：商業(yè)銀行內部控制

第一章：

一、內部控制的產生與發(fā)展

1、內部牽制階段，在20世紀40年代前，用如結繩計數(shù)等方法為標志。到15世紀末，以

意大利出現(xiàn)的復式記賬方法為標志。

2、內部控制制度階段，它產生與20世紀40年代至70年代初，3、內部控制結構階段，產生于20世紀80年代，標志是美國注冊會計協(xié)會于1988年5

月發(fā)布的《審計準則公告第55號》

4、內部控制整體框架階段，產生于20世紀90年代后，標志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設計的，為實現(xiàn)營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認為內部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責任、開展業(yè)務活動所處的氛圍，包括志愿的品性和

經營環(huán)境

風險評估: 它是指對應項作業(yè)目標達成的相關風險的辨認和分析，其前提是目標的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標達成的風險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內部控制運作質量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內部控制設計和實施中存在的缺陷

對內部控制制度的認識不到位，違規(guī)經營時有發(fā)生

法人治理結構不完善，缺乏監(jiān)督制約機制

內控制度不健全，不適應業(yè)務發(fā)展的需要

稽核機制不健全，影響內部控制的有效落實

風險控制系統(tǒng)不健全，對內部控制的評價與監(jiān)督不夠

三、內部控制的局限性

COSO報告強調了內部控制的局限性，為實現(xiàn)企業(yè)目標提供合理的而非絕對的保證，這

也是為什么說內部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內控失效。

3、人為錯誤。內控系統(tǒng)發(fā)揮作用關鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責時始中正確無誤，人為錯誤會造成控制失效

4、管理越權。任何程序也不能發(fā)現(xiàn)和防止那些負責監(jiān)督控制的管理人員濫用職權，管

理當局的干預一直是導致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經常調整經

營策略，這就可能導致控制程序對新增業(yè)務內容失去了控制作用。

第二章

一、商業(yè)銀行內部控制定義：內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

二、商業(yè)銀行內部控制系統(tǒng)的基本要素及相互關系

商業(yè)銀行內部控制應當包括以下要素：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統(tǒng)

相互關系：內部控制環(huán)境是整個系統(tǒng)的基礎，是影響商業(yè)銀行內部控制作用發(fā)揮的各種內部因素；風險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標的過程中存在的不確定性，為控制活動指明了方向；內部控制措施是商業(yè)銀行內部控制系統(tǒng)的核心，是具體實施內部控制的過程；信息交流與反饋為各個要素的溝通，引導內部控制系統(tǒng)有效運行，確保控制目標的實現(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內部控制的管理監(jiān)督和內部稽核部門對內部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內部控制系統(tǒng)的最高頂層。

三、商業(yè)銀行風險定義

是指商業(yè)銀行在經營過程中，由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。

四、內部控制措施（案例）

主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預

算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產保險）、內

部審計控制、風險防范控制

第三章

一、控制測試與了解內部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內部控制進行區(qū)分，了解

內部控制包括兩層含義：

1、評價控制的設計

2、確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內部控制所做的研究和評價

1、了解商業(yè)銀行的內部控制情況，并作出相應的記錄

2、實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果

3、評價內部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點

三、內部控制的描述

內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當?shù)挠涗洝炔靠刂普{查記錄的方法通常有：調查表、文字表述、流程圖等。

四、內部控制的測試

定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內部控制制度的規(guī)定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行

五、控制風險的評價標準

控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是：內部控制健全、合理，且在測試檢查有關業(yè)務活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風險中的標志是；內部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業(yè)務活動時，發(fā)現(xiàn)有一定程度的差錯。風險較高的標志是：內部控制設計不夠完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率高。風險高的標志是：內部控制設計不完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率很高。

第四篇：商業(yè)銀行內部控制

完善的內部控制機制將風險管理放在首位，對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估，對商業(yè)銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度，有助于內部控制制度和職能的有效執(zhí)行。

將內部控制管理的要求和措施真正落實到實處。健全完善的商業(yè)銀行內部控制機制能夠以內部管理要求為宗旨，能夠對法人治理結構下的各方進行真實的監(jiān)督和控制，通過內部控制管理的實施到位，能夠有效提高商業(yè)銀行風險預警和風險化解能力。

商業(yè)銀行股份制改革中，建立股份制經營的相關機構只是股份制經營的開始，按照國際標準，實現(xiàn)經營機制和管理體制的根本性轉變才是國有商業(yè)銀行股份制改造的核心內容。作為經營機制內容之一，商業(yè)銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全，內部控制機制的健全完善應該是商業(yè)銀行股份制改革的同步內容和要求。

完善的商業(yè)銀行內部控制機制能夠有效協(xié)調和約束股份制經營管理中的董事會、股東和經理等方面的關系，即利益相關者的關系，使委托代理下的各方利益能夠得到有效的保證和協(xié)調。商業(yè)銀行股份制經營模式下，董事會、股東和經理人存在著利益相關的委托代理關系，利益相關人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當?shù)姆绞絹碚{節(jié)。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規(guī)定指導下，通過對三方的行為監(jiān)督和控制，從而實現(xiàn)對三方利益的相應調節(jié)，使商業(yè)銀行股份制經營中的委托代理關系平穩(wěn)發(fā)展和延續(xù)。

在完善的現(xiàn)代法人治理結構下，通過完善健全的商業(yè)銀行內控機制的監(jiān)督控制，商業(yè)銀行的企業(yè)信息得以充分批露，在這種完善的內部控制體系下，披露的信息具有較高的真實公平性，從而會引導銀行監(jiān)管部門如中央銀行、銀監(jiān)會的監(jiān)管深度、頻度、廣度加深，有利于提升法人治理結構的有效性，最終提升商業(yè)銀行資本資源效率。

第五篇：現(xiàn)代商業(yè)銀行內部控制制度的探討

現(xiàn)代商業(yè)銀行內部控制制度的探討

2006-08-07 來源:中國會計網(wǎng)

作者: 參與討論：會計論壇

? 【會計網(wǎng)校課程打折優(yōu)惠，火爆招生中】 【2011年經濟師考試國內通過率最高!】

隨著市場經濟體制和法制建設的日益完善，人們越來越感到強化管理的重要，尤其是內部控制的概念已引起了金融界的極大關注。但是，內審或稽核人員在檢查監(jiān)督的過程中，時常發(fā)現(xiàn)被審單位的管理層對內控制度的認識還處于概念性階段，不太了解內控與管理、內控與審計之間的關系。本文試圖在這些方面加以研究、探討。

一、內部控制的內涵

內部控制制度是風險管理制度的核心內容。使控制活動寓于管理活動之中，是銀行日常工作不可分割的一部分，而不是對經營管理的額外補充。

內部控制有其科學的定義和豐富的內容。現(xiàn)代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為實現(xiàn)下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現(xiàn)行法規(guī)的遵守。

巴塞爾銀行監(jiān)管委員會（Basle）參照美國等國的理論，提出了新的內控定義，其中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規(guī)性目標。操作性目標不只針對經營活動，而且包括其他各種活動；信息性目標中包括管理信息，明確要求實現(xiàn)財務和管理信息的可靠性、完整性和及時性。

這三大目標既滿足不同的需要，又相互交叉。顯然，內控是保證各項業(yè)務發(fā)展的，而不是妨礙其發(fā)展的。此外，公司或銀行不能為實現(xiàn)經營性目標而不遵從法規(guī)，也不能為實現(xiàn)遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。

內部控制固然很重要，但不是萬能的，也有其固有的局限性。例如，①內控能合理地確保基本經營目標的實現(xiàn)，但不能把一個本質上很壞的經營者變好，以及不能控制競爭對手的行為和客觀經濟條件的變化。②確保財務報告的可靠和合法合規(guī)，但不能絕對保證，而只能合理保證。這些目標的實現(xiàn)受到內控制度內在的限制，包括決策者失誤和決策錯誤導致的經營中斷。控制還可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏內控制度。此外，內控制度的設計還受到人、財、物等資源的約束。

二、商業(yè)銀行內部控制系統(tǒng)的構成

1994年COSO認為內部控制包括五大組成部分。

1、控制環(huán)境：控制環(huán)境是推動控制工作的發(fā)動機，是所有其他內控組成部分的基礎。它奠定組織的作風和結構，并且涉及到所有活動的核心——人，特別是人的控制覺悟，還反映中央銀行和商業(yè)銀行等金融機構各級管理對內控的要求。

2、風險評估：是識別和分析那些妨礙實現(xiàn)經營管理目標的因素，是對風險的分析評估構成風險管理決策的基礎。

3、控制活動：是為了合理地保證經營管理目標的實現(xiàn)，指導員工實施管理指令，管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。

4、信息與交流：存在于所有經營管理活動中，使員工得以收集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經常性評價。

5、監(jiān)督評審：是經營管理部門對內控的管理監(jiān)督及稽核監(jiān)察部門對內控的再監(jiān)督與再評價活動的總稱。

上述內控內容已經被COSO從理論上分析成為一個完整的有機結合的整體，并且得到了巴塞爾委員會的認同和發(fā)展。

1998年巴塞爾委員會則在控制環(huán)境中強調了管理層的督促和控制文化；在風險評估方面將風險的識別和風險的評估并舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監(jiān)督評審活動之外，還把缺陷的糾正這種被COSO認為并非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監(jiān)管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

三大目標和五大組成部分構造了內探險系統(tǒng)的整體框架，現(xiàn)代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現(xiàn)三大目標自覺奮斗。

我國的金融工作者應該適應形勢，轉變觀念，從內控的三大目標出發(fā)，考察本單位上述五大組成部分的各個方面，檢查是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。稽核檢查的方法和評價的標準也應當沿著這條思路，按照這個有機結合的整體去設計。

三、建立商業(yè)銀行內控制度必備的條件

1、管理層擁有正確的管理思想和經營作風。管理層在控制環(huán)境中發(fā)揮著重要的作用，其管理思想和經營作風是經營活動的基礎和指南，也是進一步制訂發(fā)展目標的方向。如果管理層不愿意設立適當?shù)目刂苹虿荒茏袷匾呀⒌目刂疲敲纯刂骗h(huán)境將受到很不利的影響。正確的管理思想和經營作風的原則是：制定符合國家經濟金融立法政策和法律規(guī)范的經營目標，堅持“安全性、流動性、效益性”相統(tǒng)一的經營原則，避免制定不切實際的經營目標。

2、完善的決策組織機構。決策組織機構包括董事會、監(jiān)事會、各類專門委員會及經營管理組織。在設立這些機構的同時要建立有效的議事規(guī)則，提高意見和建議的權威性，確保決策的科學和準確。決策組織機構應充分了解內部控制中存在的問題，并及時加以糾正，這是評價其績效的重要標準。

3、科學的、具有激勵作用的人力資源管理機制。人的因素關系到能否勝任控制需要和實現(xiàn)控制目標的問題。擁有品質良好、訓練有素的人員可以在一定程度上彌補內部控制制度的某些不足。良好的人力資源管理機制可以保證員工的誠信程度、工作態(tài)度、專業(yè)技能和知識結構等符合要求。

4、部門崗位職責恰當分離，這是內部控制獨立性的具體體現(xiàn)。合理的職能分工和恰當?shù)呢熑畏蛛x能夠使各部門各崗位人員各盡其職，在各自的工作層范圍內完成相應的任務，同時，不相容職務必須分離。如實行貨幣、有價證券和重要單證的保管與賬務處理、保管與使用相分離；程序設計開發(fā)與操作相分離；貸款的發(fā)放、審批與監(jiān)管相分離等。

5、具有權威性和相對獨立性的內部審計。內部審計是自我獨立評價的一種活動，可通過協(xié)助管理層監(jiān)管其他控制政策和程序的有效性，促成好的控制環(huán)境的建立。內部審計可為內部控制制度提供建設性意見。內部審計的權威性和有效性與其權限、人員資格以及可使用的資源緊密相關，因此，內部審計部門應當直接向法人或最高決策管理組織負責，而不受被監(jiān)督人員和部門所管制；內部審計部門應當根據(jù)業(yè)務發(fā)展的規(guī)模配備足夠和稱職的人員，有效地開展內部審計工作；內部審計部門和內部審計人員應當有暢通的信息反饋和報告渠道，保證發(fā)現(xiàn)的問題能夠及時完整地為最高決策組織所掌握。

6、明確的授權和審批制約機制。各業(yè)務部門和分支機構都應明確，開辦任何業(yè)務活動須經有權批準部門的書面認可，應按照內部有關經營管理權限實行逐級有限授權，根據(jù)被授權人的實際情況實行區(qū)別授權，并根據(jù)情況的變化及時調整授權，明確規(guī)定相應責任，對越權行為予以嚴肅處理。

7、有效的會計系統(tǒng)。該系統(tǒng)應做到：確認并記錄所有真實業(yè)務，及時充分地對交易作出恰當分類，計量交易價值，確定交易發(fā)生的期間，適當?shù)乇磉_交易和披露相關事項，即會計記錄應當按規(guī)定的要素和會計期間，完整準確地反映各項業(yè)務活動，防止會計人員接受非法指令，從事違法的會計記賬和核算活動。

8、信息安全的保障措施。各業(yè)務應用系統(tǒng)的立項、設計、開發(fā)、測試、運行維護應進行嚴格管理和監(jiān)控；計算機操作要注意密碼的保密性，并定期更換；備份文件應妥善保管；機房應按安全管理規(guī)定配備防火、防震等設施。

9、應急應變措施。應急應變措施是在一旦遭到不測時而采取的措施，它是保證業(yè)務持續(xù)發(fā)展、避免造成損失和維護公眾形象的重要手段。應明確規(guī)定，遇到斷電、搶劫、火災、支付困難等緊急情況時，各崗位人員應當采取的應急應變措施，并在日常予以演練。

總之，隨著我國市場經濟體制的日益健全，商業(yè)銀行的競爭將愈演愈烈。作為商業(yè)銀行要想在市場競爭中站穩(wěn)腳跟，取得可持續(xù)發(fā)展，除了加大市場營銷力度，占取市場份額，獲取利潤之外，還必須重視風險管理，加強內部控制制度建設，使控制活動寓于管理活動之中，成為銀行日常工作不可分割的一部分，把風險消滅在萌芽狀態(tài)。《海南金融》·周光林