银行内控合规培训范文

导语：如何才能写好一篇银行内控合规培训，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词商业银行内控管理金融风险内控文化

中图分类号F832.33文献标识码A

1引言

商业银行内控制度是指商业银行为实现其收益性、安全性、流动性的经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行的内部控制是一种自律行为，一般包括有效的决策控制系统、执行保障系统、监控和预警系统、业务操作的电子化控制系统和独立权威的内部稽核系统。在银行内控制度的建设上，经过改革开放，特别是近10年的银行商业化改革，已取得了一定成效，并初步形成了以制度法规为基础、以信贷风险控制为重点的内部控制机制。商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行。

2内控建设存在的问题

2.1组织构架不合理

首先，我国国有商业银行内控组织体系缺乏真实的所有者主体，尚未建立符合现代银行制度要求的公司法人治理结构，内部审计部门尽管已相对独立，但审计作为内部控制的监督、评价部门并没有完全独立于内部控制的建设、执行部门；其次，国有商业银行基层分支机构按行政区划设置的格局并未完全扭转，机构层次过多，尚未建立符合现代银行制度要求的公司法人治理结构，决策层、管理层、经营层、监督层职责分工不明晰，而且内部环节复杂繁多，降低了内部控制的灵敏度，增加了组织运行的风险。

2.2制度建设不完善

银行内控制度建设方面，一些制度在强调内部风险防范的同时，没有很好地考虑同业竞争及成本与效益的关系，内控流程复杂，控制链条长、成本高、效率低，在激烈的市场竞争中显得滞后，也在一定程度上造成业务人员对严格管理产生逆反心理。商业银行的基层机构对综合柜员制的很多控制照搬照抄原会计、储蓄业务柜员制的有关规定，当遇到会计业务与储蓄业务相互交叉时，因缺乏相关制度，内部控制可能出现新的问题。另外银行内控法规体系、内容也不完善，时效性较差。现行法规从体系和内容的完整性来看，与市场经济及开放金融条件下对银行内部控制所要求的完备规范的法规体系之间有较大差距，内部控制内容的规定上不够全面，还存在控制的遗漏环节，现存制度有的相对滞后，失去了应有的时效性。

2.3思想认识偏差

对内控管理认识的偏差使商业银行内控管理效果弱化，部分商业银行对内控管理的理解具有片面性。许多人认为，商业银行的内部控制就是商业银行各种制度、业务规范的汇总，没有认识到内部控制是相互制约、相互衔接的动态管理，是一种运行机制。而商业银行的逐利性使得一些银行重经营、轻管理，风险防范意识薄弱，片面强调以业绩论英雄，忽视内控制度的执行，甚至把业务发展与加强监督对立起来，使内部管理让位于业务发展。部分银行职员在工作中也未认识到内控管理的重要性，惯使他们想尽方法规避内控管理，为省事、方便而进行越界操作。

2.险管理技术落后

我国银行风险管理还比较落后，大多数银行只对单项信贷风险比较重视，而对相应的信贷风险管理还相当落后。一方面对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险没有进行全面识别和评估，没有对各类风险设定限额进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容，银行只能被动应付各种风险。另一方面，各行在内部控制制度中未能建立起一套自动、高效、规范的计算机风险控制系统，计算机系统风险控制相对薄弱，普遍缺乏健全的计算机内部控制制度，对计算机系统的项目设计、开发、测试、运行和维护整个过程没有实施严格管理，使商业银行业务操作系统和信息管理系统都面临很大风险。

2.5职员综合素质偏低

商业银行从业人员综合素质偏低也是阻碍内控建设进程的一个因素，主要体现在业务素质不高以及道德素质亟待加强两方面，还包括其他诸如人事制度不健全、激励制度不到位等问题。另外，一些会计人员职责不分，缺乏有效监督，他们无视财经纪律，帐外设帐，弄虚作假，篡改账目，编造虚假会计报告，会计信息严重失真，致使目前银行会计内控制度的执行效果不够理想。

2.6内控检查有效性低

内控管理的实施情况需要定期或不定期的内控检查进行评价，而我国商业银行的内控检查有效性较低，主要表现在检查力度大与案件发生率高并存和发现问题多与问题整改率低并存两个方面。其原因主要是：第一，检查质量不高，该查未查；第二，检查机制不顺，该报未报；第三，问题整改不力，该整未整；第四，责任追究不严，该惩未惩。对重大案件处理较实、一般问题处理较虚；对一线经办人员处理较硬、后台管理人员处理较软；行政处分的较多而经济处罚的较少，影响了内控工作的严肃性和震慑力，从而给检查有效性带来不良反应。

3加强内控建设的对策

3.1完善内控组织结构

有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设，产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度最有效的组织形式。对国有商业银行进行股份制改造，实现股权多元化，可以改变目前产权不清、职责不明的状况，建立一个目标明确、权责利相对应的有效制衡的法人治理结构，使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构，选用合理的组织管理形式。

3.2建立合理内控机制

国有商业银行内控机制建设的主要目标是：内控机制要确保国家法律法规和银行监管规章的贯彻执行；内控机制要确保将各种风险控制在适当的范围之内，保证自身发展战略和经营目标的全面实施和充分实现；内控制度要确保规范有效；内控机制要有利于查错纠偏、堵塞漏洞、消除隐患。相应地，国有商业银行内控机制的构建要有明确的经营方针和相对成熟的管理模式；要建立严密的制约机制；要建立有效的督查机制；要建立强有力的内控监督机构。完善内控机制应从两方面入手：决策系统、稽核监督系统的形成和完善是内控管理科学化的重要前提；业务操作系统控制是经营发展的重中之重。

3.3转换思维，增强素质培养

银行内控管理的展开必须使银行职员认识到内控管理的重要性和必要性。各家商业银行应客观分析市场变化，制定和实施科学、合理的业务发展战略，克服重经营轻管理的错误思想，牢固树立审慎稳健经营的先进理念，坚持走审慎、稳健、集约、高效的发展道路。积极开展对内控管理理论的研讨，努力寻求适合我国商业银行自身特点的内部控制规律，在大力拓展金融业务的同时，使商业银行的内部控制步入制度化、规范化、科学化的轨道。另外，为提升会计队伍素质，还需开展丰富的培训活动。要对所有会计人员按管理层与操作层及各岗位职责的不同，进行岗位性资格培训、业务知识考试、业务技能测试与综合考评考核，实行会计上至各级行管理层下至一线操作层全员持证和竞聘上岗；要采取学习教育、岗位练兵、技能比赛等多种方式对会计人员进行政治思想、法规制度、职业道德、业务知识、操作技能等方面的经常性教育培训。

3.4提高风险管理能力

为切实防范金融风险，需及时更新风险管理理念和方法，发挥风险管理的服务和支持功能。国有商业银行的高级管理层应从根本上加强对风险管理的认识，借鉴国际先进经验和手段，从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法，逐步建立覆盖所有风险业务的监控和评价预警系统，并进行持续的监控和定期评估。同时要正确处理风险管理与业务发展的关系，要改变以往对风险管理的偏见，发挥风险管理的服务和支持功能，处理好业务发展和风险管理的辩证关系。

3.5强化稽核监督作用

内部审计机构的最佳模式是独立于决策经营机构之外、直接由监事会领导的垂直稽核体制。为从制度上、人员上和业务上做到独立，各级分支机构稽核人员实行派驻制，下审一级。稽核经费应由董事会直接批准，与稽核单位分离，使稽核人员与被稽核单位脱离利益关系，以促进稽核的有效性。要按照全行的经营特点和业务状况，制定非现场稽核监督考核评价办法，并确定考核指标体系，再定期对各分支机构的业务经营情况进行非现场考核监测和分析评价，并根据非现场考核分析结果和评级办法，对各支行的业务经营情况进行评级排序。产生非现场监督考核评价分析报告，定期给现场稽核提供线索和依据，充分发挥非现场稽核的系统性、全面性和超前性作用。

3.6加强信息系统和交流平台建设

运用信息技术加大非现场监控力度、加强基础信息建设是保障信息高效交换、提高工作效率的关键环节。我国商业银行必须建立一个涵盖其全部活动的管理信息系统，防范金融技术风险。建立安全高效的计算机业务网络，所有软件投入运行前应进行必要的核准程序，主机与备用、文件与备份要做到异地存放，系统业务人员绝对不能兼任业务操作员。同时，应加强内控软件的开发与应用，实现对内部人员和业务活动的实时监控。管理信息系统需重视交流平台的建设，保证信息交流渠道畅通无阻，确保有关人员掌握必要的信息。

3.7建设积极的内控文化

对商业银行内控管理来说，建立良好的基层营业机构内控环境和内控文化，倡导民主管理，注重行为自律，密切利益关系，实现真正的“人本管理”是不可或缺的。合规文化是内控文化的重要组成部分，要以建设合规文化为契机，健全内控制度，为合规文化的建设奠定制度基础；要以人为本，创建科学的合规风险管理机制；要建设合规文化应该从高层做起，领导率先垂范；要推行合规人人有责、主动合规、合规创造价值等合规理念。决策层依法决策，传导层尽职尽责，操作层按章操作共同推进合规文化的建设。

4结语

随着金融市场的开放程度不断扩大，我国商业银行面临的竞争环境将更加激烈并存在复杂多样的金融风险。作为积极防范金融风险的一把利器，实施以“人本管理”为宗旨的内控管理将极大地促进商业核心银行竞争力的提升。因此，完善内控制度和组织结构，激励银行全体职员积极参与内控管理进程，严格遵守各项规章，并提升个人素质，才能使内控管理真正落到实处。

参考文献

1刘淑清.对商业银行内控建设有关问题的思考[J].辽宁科技学院学报，2005(9)

2曲莉伟.如何加强商业银行内控体系建设[J].吉林金融研究，2005(10)

3盘晓娟.国有商业银行内控制度建设存在的问题及其对策[J].湖南科技学院学报，2005(4)

4李敏.对中国银行内控制度缺陷的几点思考[J].云南财贸学院学报，2005(8)

5李梅静.我国商业银行软肋:内控制度[J].宜宾学院学报，2005(2)

6苏胜华,吴磊.商业银行内控管理存在的问题及对策[J].吉林金融研究，2005(10)

7吴浩岭.商业银行内控机制存在的问题与完善措施[J].武汉金融，2006(1)

8黎军,刘刚.对银行内控检查有效性不高的反思[J].湖北农村金融研究，2007(1)

9季家友,陈刚,殷明.建设商业银行合规文化与健全内控制度的构想[J].上海金融，2007(4)

10陆.完善商业银行内控机制的思考[J].经济师，2007(7)

11招商银行兰州分行课题组.坚持内控优先原则防范商业银行风险[J].西安金融，2007(5)

篇2

关键词：商业银行；西安；内控机制

中图分类号：F224；F832.2 文献识别码：A 文章编号：1001-828X（2016）08-000-02

一、研究背景

现阶段，建行的经营风险已经从隐性向显性逐渐转化，决策层由于缺少合理的经营与管理而造成的管理风险，从业人员越权和欺诈经营而导致的操作风险等。出现这类风险，都与建行内控机制联系紧密，风险防范制度的基础是内部控制。强化对建行内控机制的探讨与分析，打造全方位的内控长效制度与风险管理平台，尽可能形成科学长效的内控机制对于确保正常的财务状况、完成预期目标以及保障我国金融系统安全运行扮演极为关键的角色。

二、案例分析――以建设银行西安分行为例

（一）建设银行西安分行的介绍

中国建设银行股份有限公司成立较早，其经营时间也比较悠久，其前身为1954年创建的中国人民建设银行，并于1996年更名为中国建设银行，也是我国四大国有商业银行之一。该银行于2004年9月15日在四大银行中第一个实现了股份制改造。2005年9月27日，中国建设银行股份有限公司在香港联合交易所挂牌上市，0939是其代码，这也是我国国有商业银行中第一家完成公开发行上市的银行。

建行西安市分行作为中国建设银行管辖下的二级分行。成立越50多年以来，西安分行始终将服务地方经济建设放在首要位置，根据市场所需的实际情况，以客户至上的原则，不断创新、科学发展、规范经营，现阶段已发展为陕西省服务一流、业绩卓著、途径发达、规模靠前的综合化、全功能现代商业银行。

（二）建设银行西安分行内部控制面临的难题

1.银行管理人员对内控机制的理解与认识出现偏差

因为管理理念上存在偏差，导致银行风险防范意识薄弱。信贷人员工作作风不实，责任心不强。尤其是建行实施客户经理制度以后，他们只为了谋取效益，缺少防范风险的意识。领导对其没有产生一定的重视，把关较为宽松。建行对于较大额度的贷款，没有同信贷员共同进入企业进行客观、科学的调查，没有掌握企业经营的现状，只是坐在办公室听别人的描述，在审批的过程中，没有足够把握数据的准确性以及审查资料的合规性，获得资料后只是履行签字手续，造成部分上报的材料出现问题。

2.银行会计内部控制机制的不合理

网络信息的持续更新和金融业务的快速发展对银行强化防范金融风险、会计内控管理提出了更为严格的规范与要求。该分行没有有效根据本单位、本地区的实际状况，制定较为具体、规范的操作流程与业务实施规则。由于建行的业务类型比较繁琐、营业网点分布广泛，进而存在的风险点也比较多，其会计内控机制缺少一定的整体性和系统性，最终对内控机制发挥全部的功效具有消极的影响。

3.内部控制制度执行不力

内控制度执行不力的根源在于，一是有关的工作人员缺少风险防范意识与遵守制度的理念；二是组织框架不科学，其人员的操作权责划分比较模糊；三是员工没有进行相关的教育和培训，所具备的技能无法满足现在岗位的要求；四是“用非所长、学非所用”，并非学以致用，其工作内容比较模糊，造成分工后缺少合作；五是“眉毛胡子一把抓”，没有关键和重点以及先后顺序和轻重缓急，没有根据风险程度进行差别化监控。

4.缺乏风险防范的观念

商业银行应当产生竞争，然而盲目的竞争会造成银行在利益的作用下引发轻利益重经营的思想，进而导致银行将开拓市场、发展业务与强化控制对立起来，使得银行的风险防范意识匮乏、自我防范意识薄弱等现象，产生的结果务必使得银行的内部管理无法满足业务发展的需要。例如在实际过程中，部分银行贷款评估注重形式，无法合理执行贷款审查机制，具体表现为：贷款档案信息不完善；部分银行没有设立单独的信用管理机构；对贷款没有有效的效益分析与动态监管；缺少齐全具体的客户信用信息；对某个企业的贷款没有形成定期调查的习惯，造成资产风险越来越大；对单个客户尚未规定总体的信用限度，对于不同的信用方式也未形成一定的上限；其贷款机构不科学，造成不良资产比例高、数额大。这些因素对其资产的安全性带来了消极作用。

5.约束、激励制度不科学

就建行的约束激励制度而言，关注对发展业务的激励，而对机制的约束没有摆在相关的位置。具体体现在：考核指标依旧是速度与规模指标，很少涵盖质量指标，集中财务等优质资源开拓某些业务，几乎没有关于内部控制方面的奖励，缺乏一定的内部控制与质量管理，或对造成问题的人员以及机构缺少足够的处罚力度。在该约束激励制度的作用下，上级部门以及管理层看重的是业绩，而相关的员工看重的是收入与升迁，两者无法形成默契，再加上违规成本较低，有关的支行或下级机构也模仿其有关的措施与管理，积极开拓营销，将业务发展取代于内部控制。进而把有挂的优先管理理念放在一旁，造成内控无法得以强化甚至被弱化，进而存在钻空子、打球等违规操作，最终导致内控和发展出现失衡的现象，从潜在风险向现实的风险损失演变，从偶然的违规操作向持久性的违规操作演变。

（三）加强和完善内部控制的对策

1.提高员工内部控制的认识高度

建设银行应对新入行的员工进行合格操守、规范操作的教育与培训，着力培养员工学习提升风险意识、合规履职意识、内控意识和案防意识，提高制度执行力和有效性。开展形式多样的风险合规培训和职业道德讲座，采用现实案例来授课，加强员工的风险防范意识和自身职业道德，强化新进员工守法合规理念。

2.优化银行内部会计治理结构

首先归纳有关的经验教训，对当前内控的有关流程与机制进行充分的完善、梳理和整合，要对业务风险点的防范加以突出，对会计业务环节中的风险进行具体排查，找出有关的风险点，进而出台系统化、标准化、科学化的规章制度，形成具有可操作性、综合性、前瞻性的业务流程。对内控的手段、原则、对象、目标、要求、关键控制程序进行明确，确保所有的会计岗位的操作都有章可依。其次，对其制度的完善与更新加以重视。针对不完善、不满足业务发展的办法与规章制度应当予以修正与优化，将已经具备新规定、已过时的办法和制度应当及时进行废除。

3.加强内部审计监管，完善核查监管机制

优化监管稽核机制，在强化上级部门监管稽核机制内部审核的前提下，内部稽核部门和人力资源部务必进行相互合作，发挥专家与导向的功效，对基层银行管理者进行较为系统的风险内控教育，进而对基层银行自发性的建设内控机制具有促进意义，同时督促基层银行定期上交内控状况报告与内控整改意见。稽核审计是商业银行内部控制中不可缺少的重要环节，独立性是其最重要的特征。

4.建立完善的风险控制体系

银行业控制市场风险时主要考虑利率风险，建行在优化利率风险的过程中必须打造利率风险管理的组织框架、全方位的风险管理机制以及形成明确的职责，通过对风险量化的处理，创建合理的风险量化模型，进而分解年度资金的预定目标，将产品设置进行额度限制，为各级交易工作者设置止损限额与交易限额，进而对其进行实时监控。同时形成科学的总分行利率风险汇集、转移机制，再通过总行统一进行对冲与管理。

在信用风险方面必须形成信用风险的责任制度，清晰每个岗位乃至部门的风险责任和相应处罚措施。必须对违规、违纪导致的信贷业务的损失与风险进行责任追究，严格分析出现损失与风险的重点环节，追究有关的责任人与责任部门。

5推进人力资源改革，建立科学绩效管理平台

科学、合适的商业银行绩效考核机制对商业银行形成完善的约束、激励机制具有积极作用，改善其综合竞争力与经营管理水平，所以，这种绩效考核机制的地位越来越重要，而在制定制度时一般要遵循以下原则：第一，明确化、公开化原则；第二，客观考核的原则；第三，公平公正的原则；第四，反馈原则。

三、结论

本文对中国建设银行内控的现状加以探讨与分析，指出现阶段建行内控中面临的有关问题以及需要对其进行完善与优化的措施和方案。文中描述的银行内控分析和有关的优化不单适用于中国建设银行，同时从某种程度而言也适用于其他的商业银行。

总而言之，现阶段我国商业银行在内控方面面临的问题较为突出，从开始的思想问题，再到内部结构，风险管理，直到最后的奖励约束机制都存在各自的问题和不足，需要在今后的发展中不断改进。换句话而言，由于我国金融市场的全面放开以及我国加入WTO，有关的商业银行即使在较为激烈的竞争过程中确保自己的市场份额，然而依旧存在较大的压力与风险，进而无法解决相对薄弱的内部控制。因此，我国商业银行必须在强化业务拓展以及市场开发的同时，努力学习和借鉴国外银行先进的控制理念与管理经验，尽可能的在风险评估程序、内部控制结构、内部控制理念以及对内部控制的监督和评价等方面进行全面、深入改革与研究，将完善内部控制看作是一项连续性、基础性、常规性的工作，推进内控制度的建设，积极优化内部管理与控制的状况，打造一种科学、持续的内部控制平台，进而确保我国商业银行的经营与财产安全，最终使得其稳定、持续的发展。

参考文献：

[1]蔡中.国有商业银行内部控制研究[J].经济师，2011（07）.

[2]应旭婧.上市银行内部控制的分析与建议[D].西南财经大学，2011.

篇3

我国商业银行经过十多年的探索实践，初步构筑起对各项经营管理活动全方位覆盖、全过程监督的内部控制体系，但内控状况并未达到预期效果。根据某银行省分行2011~2013年度内外部检查发现问题，按照内部控制的五个要素分析，我国商业银行内控管理在内控设计和运行两个层面存在以下缺陷和不足。从内部环境来看，设计层面存在组织架构设置缺乏系统性、内控管理职责不够清晰、内控考核机制需完善、内控文化建设需深化、分支机构管控需加强等问题。如在支行没有明确具体的部门或团队专职承担内控合规工作的统筹管理，在分行部门没有明确的内控合规管理人员；内控体系建立不是以流程为导向，业务管理以部门为单位，尚未建立流程负责人或控制负责人的概念。运行层面存在主动管控意识不强、内控资源投入不足、员工教育培训力度和针对性不够等问题。如基层员工参与完善内控体系建设的积极性不高，中高级管理人员对内控建设工作主动意愿不强；部分人员片面地将内部控制等同于牵制、制衡、复核、监督，认为内控建设只是内控部门的职责，在业务发展碰到难题或有压力时，错误地把内控建设与业务发展割裂对立。从风险评估来看，设计层面存在风险识别评估体系建设不足的问题，运行层面存在风险数据管理能力不强、重点领域风险管控形势严峻等问题。2011~2013年内外检查揭示问题总数和关注类及以上问题逐年增长、员工行为失范问题呈逐年上升趋势、操作风险隐患不断、信用风险管控难度加大，问题主要分布在会计出纳、信贷、电子银行和银行卡等方面。如员工违规行为表现形式趋于多样化，由与客户发生非正常资金往来，发展到违规经商或在外兼职、利用信用卡套现、出借账户、飞单销售理财产品等，违规手段随着互联网金融的发展也越来越隐蔽，更多的是通过控制账户而非使用本人账户进行违规资金操作，监测难度加大。从控制活动来看，设计层面存在制度建设体系不完善、缺乏对业务流程风险和控制的识别和描述、内控管理的系统控制水平不高等问题。如部分制度仅有禁止性规定，但对“怎么做”没有明确规定；未能及时将内控管理要求有效嵌入业务系统，系统不能自动识别代收工资账户、不能自动解冻和解挂、不能对信用额度自动控制等。运行层面存在业务流程运行不畅、制度执行不力、对创新业务管控不足、内控管理滞后于业务发展、关键岗位人员的管控不到位等问题。近三年来超过90%的违规问题发生在一级支行和营业网点层面；违规问题主要集中在客户经理、临柜柜员和营业机构负责人等岗位，其中客户经理由于岗位工作的特性，管控难度最大。从信息沟通来看，设计层面存在信息交流和沟通机制不完善、信息资源共享平台建设不足。运行层面存在部门间信息交流不通畅、内控管理的资源与信息不能充分共享。目前商业银行没有建立制度化的信息收集、传递和共享渠道，信息资源共享渠道未能有效打通，信息局限于单个部门或机构内部或分散在各个业务系统的现象仍较为常见，形成一个个的信息孤岛。从内部监督来看，设计层面存在内控三道防线的内部监督职责尚未有效厘清、内控问责机制不健全等问题。运行层面存在内控监督检查就事论事、部门条线尽职监督管理不到位、整改工作需加强等问题。近三年发现问题结构特征明显，高发业务领域、环节、管理区域、工作岗位基本保持不变，但整改工作更多关注问题个案，针对问题根源的解决措施不多。

二、我国商业银行内控管理面临的新形势

（一）外部环境发生深刻变化。

国际金融危机爆发后，全球经济进入低速增长期，国内经济缓中趋稳，发展转型加快，金融体制改革和政策调整预期加强，银行业面临着同业竞争加剧、利率市场化加速、盈利模式转型等多重挑战，经营环境严峻复杂。随着《巴塞尔协议III》、《企业内部控制基本规范》和《商业银行内部控制指引》等文件的颁布与实施，国内外相关监管政策体系逐步健全，监管要求日趋严格，差异化宏观审慎监管政策对银行风险管理提出更高要求，规范融资业务活动成为银行业务监管重要议题。特别是随着金融消费者权益保护意识的增强、保护金融消费者权益正成为银行内控管理的重要内容，银行须采取有效管控措施约束市场行为。

（二）内部管理面临巨大压力和全新挑战。

业务和产品创新加快对内控管理机制的健全和完善提出新要求。如无卡二维码支付服务、虚拟信用卡产品等创新类支付业务的开发；银行防堵各类外部欺诈事件、堵截未遂刑事案件数量居高不下，内控案防压力还会持续增长。在发展形势向好的情况下，内部管理容易出现松懈，如不及早遏制，势必影响银行持续健康发展。在战略发展不断加深的情况下，更加需要做好业务发展与内控管理的平衡，如为了即期利益而放松风险控制，就可能在客户准入和产品开发等环节埋下风险隐患；在增长冲动下扭曲激励机制，就容易诱发个别员工铤而走险；开展创新而风险防控滞后，低风险业务也会出现合规缺陷成为高风险业务。

三、商业银行全面内部控制管理体系建设的主要对策

（一）树立全面内控管理新理念。

充分依托、融合企业文化、合规文化建设，倡导并培育“诚信合规、内控优先”的内控文化，使其成为员工共同遵守的基本信念、行为规范。整合管理资源，建立一体化、系统化的内控管理运行机制，推动内控管理向全方位、过程控制转型，由单纯监督向监督与服务并重转变，由结果检查向结果与过程检查并重转变，由现场检查为主向现场与非现场并重转变，由个案问题的查纠向对全行系统性、全局性风险的监督评价转变。

（二）夯实全面内控管理制度基础。

做好制度梳理工作，分析内控管理中存在的薄弱环节和带有普遍性、倾向性的问题，为制度制定及管理决策提供参考依据；做好制度后评价工作，有效解决跨部门间关联业务产生的“制度盲区”，促进全行制度流程的持续优化。此外还要大力推进制度执行力建设。开展合规文化宣教，加强制度宣讲学习，让员工掌握制度规定要求，正确处理业务发展与风险控制的辩证关系，杜绝和减少变相、选择性、应付式执行的现象；加强对检查监督成果的分析，查找制度缺陷，督导业务部门及时修订制度，切实解决制度不好用的问题；对不遵守规章制度的行为，及时进行责任追究。

（三）完善全面内控管理组织体系。

完善组织结构，建立分支行两级内控委员会；制定分行本部、一级支行、二级支行、三级合规经理制度；明确职责，发挥委员会的统领作用和合规经理队伍的职能。加强组织系统培训，提升员工素质，促进员工自觉遵守职业操守，珍惜职业生命；完善考核方案，将兼职合规经理履职考核纳入个人绩效计划书，考核比率不低于30%；加强管理风格、经营理念、企业文化、内部控制意识等建设，坚定员工信仰和合规追求。突出抓好柜员、客户经理、网点负责人等关键岗位风控管理，在人员选聘、绩效考核、日常监督等方面的精细管理。

（四）加强全面风险主动管控。

一是抓好重点领域的风险防控工作，加快风险管理技术创新，主动争取差异化监管政策支持；重视经营转型和业务创新中的风险，严防新产品设计和业务营销中的合规风险和操作风险；防范不规范经营造成的合规风险和声誉风险；重视社会融资活跃和外部欺诈猖獗的风险冲击，建立外部风险防火墙；关注员工行为管理，防范道德风险。二是梳理风险点，突出防控重点。加快建设风险量化管理信息系统，实现操作风险的主动性、科学性、前瞻性管理；认真梳理风险防控要点，使员工掌握业务流程中的关键风险点；做好事前风险评估工作，及时发现、提示并控制风险。三是定期开展内部控制状况全面扫描检视，全面查找内控缺陷，及时进行修改完善。

（五）全面提升基础管理水平。

推进信贷精细化，强化对行业客户的“预管理”，落实“潜在授信客户名单”制度；加强信贷制度建设和信贷政策管理，不断优化信贷业务流程；做实贷后管理和风险控制。推进财会精细化，规范财务开支管理，强化财务合规意识；优化经济资本配置，提高资本回报和定价管理水平；加快全面预算管理体系建设，优化财务资源配置机制，保障战略传导到位。推进运营精细化，深化集中作业模式改革，完善标准化基层管理系统；推动运营准入管理前移，建立新业务、新系统和临柜业务制度的扎口准入机制；加强操作风险薄弱环节管控，建设现代运营体系。推进零售业务精细化，固化操作系统、探讨员工行为管理新模式、创新零售条线尽职监督工作方式，夯实业务发展根基。

（六）运用信息技术提升全面内控管理能力。

一是提高内控管理的系统控制水平。将控制措施嵌入业务流程，实现对内控管理的自动管理；优化整合各专业监测预警系统，建立一套全面的内控信息化系统，实现内控措施的事前、事中控制。二是优化内控合规系统管理和应用。做好系统基础信息管理，确保检查信息及时收集、高效传递、便捷共享；强化系统检查成果的综合利用，分析数据，挖掘经营管理的突出和共性问题，完善制度流程建设，提升内控检查价值。三是建立内控信息监测数据库。建立分行内控数据监测制度，开发相应管理系统，持续不断地收集汇总与内控管理相关的内外部信息，使之成为内控管理动态分析及应用的综合化信息工具，为内控管理量化技术的运用奠定基础。

（七）构建集约高效的全面内控管理监督体系。

强化尽职监督，落实业务部门内控管理职责，厘清各业务部门职责边界，避免监督工作重叠、交叉和缺失；加强监督队伍建设，建立相对系统完整的运营监管、风险经理队伍，承担财会运营、信贷业务、个人业务的日常监管；加大再监督力度，强化考核引导，推动业务部门有效履职，提升监督质量。完善检查管理，建立检查工作管理机制，强化计划统筹，避免重复和无效检查；实行自查与他查发现问题区别对待机制，鼓励自查自纠；推进检查模式转型，加大非现场监测，大力推进监测分析模型建设，形成“指标预警、模型监测、精准核查、及时处置”的工作机制，实现对业务经营的全过程控制；开展动态内控评价工作，由每年一次的综合评价转变为每半年或每季度一次的动态评价；加大重点领域检查力度，以风险线索为导向，利用案排、飞检、移位、专项等多种方式，突出对重点单位、重点部位、重点业务、重点人员的风险防控。

四、结语

篇4

【关键词】银行会计业务；合规管理

一、引言

商业银行的会计业务系统主要职能就是看核算并反映会计主体的经营活动，并提供相关信息。我国的商业银行再近些年中先后在国外上市，商业银行在激烈的市场竞争环境中得到了长足的发展，决策不断科学化，资本资金实力也得到不断地加强，市场适应能力以及创新能力的到了极大的提高。与此同时，商业银行也建立了一套会计管理制度。银行内部统一的会计制度的建立，是银行内部的会计操作有章可循，得到了相对规范化的管理。

随着我国商业银行体制改革的不断深化，商业银行的产权得到明晰，商业银行的公司治理得到进一步的优化，风险管控能力和经营水平得到显著的提高。但近些年来发生的一些大案要案表明，我国商业银行的会计业务仍然存在着诸多的问题和漏洞，这些问题和漏洞对商业银行的正常经营管理造成了极大的风险。我国银行业有章不循、违规操作现象十分突出，银行内部的相互制衡机制难以有效发挥其应该起到的作用，严重影响了银行的资本及其他方面的安全，也对其声誉等造成了无法挽回的负面影响。近年年来发生的多起案件都与银行财务会计业务有关，均是因为违规的操作从而产生合规风险，导致商业银行的重大损失。因此，相关岗位的财会工作人员必须提高合规意识，预防财务会计合规风险。

二、银行会计业务合规风险的主要表现形式

1.固定资产管理不合规。固定资产管理是财务会计管理的重要事项与方面，固定资产管理方面常见的违法违规行为的表现有：不按照程序乱处置固定资产：不遵循有关的规定处置报废的资产：盲目的购进相关资产；没有经过允许与审批就购置有关资产；在编制预算的过程中弄虚作假。

2.账务管理的不合规。主要是指一些账外经营，直接以收抵支的行为。这些行为本身不合规范，也有可能遭到监督机构的处罚。

3.费用管理不合规。常见的费用管理违规的表现有：费用的预算违规；费用支付手续违规；费用列支的科目错误；提前或延迟费用的列支。

4.财务费用审查不合规。具体的表现为相关费用，盲目审批，擅自审批，超出预算金额进行违规审批。

5.会计结算操作不合规。由于人员素质问题以及对于业务的不熟悉等问题，在会计业务的结算过程中，可能出现以下问题：处理流程慢，填写数据不经心，这样就容易导致汇款汇错地点或者说是金额；由于客户比较的少，轻易就相信老客户，对开销户、结算手续审查不够仔细不够认真。

6.执行会计内控制度不严格。为了保证安全，银行内部制订了严格的会计内控制度，严格相关权限的授权，但是在实际的银行业务操作过程中，由于不重视等原因，造成了，相关的规定并不能够得到有效的执行。

7.会计电算化系统的设计有一定缺陷，还需要进行进一步完善与维护。近年来，各商业银行不断的升级改造会计电算化系统，但不可避免的有时还会出现一些差错或者漏洞，需要结合业务的发展和管理的要求来不断地进行系统功能的优化，并积极进行升级改造。

三、提高银行会计业务合规管理水平的措施

1.建立良好的考评制度并将其纳入激励约束机制

对相关岗位的员工的平时的工作表现进行有效的监督并进行评估，将其与各种员工待遇联系挂钩起来。在任何一个现代企业的公司治理结构中，无比重要的一环就是激励约束机制。建立一套良好的激励约束机制以内在的激励或者约束员工遵循相关的会计准则是很有必要的。

2.加大追究与惩罚的力度

在现实的经营运行过程中，强有力的约束才是最为行之有效的方法。必须加大违反会计内控制度追究力度，凡检查出违规违纪问题，要严格按照相关的规定执行，严惩不怠。只有这样加强纪律性的约束才能营造一个良好的合规环境。

3.加强培养合规操作意识

银行有必要经常性的加强对于相关岗位员工的教育与培训，以加强他们的会计实务操作中的合规意识。会计操作业务是需要由每一个员工参与完成的，风险责任也应该由每一位员工承担。合规操作的意识应该深入每一个员工在日常工作的一言一行之中。

4.建立健全会计内控制度，确保有章可循

严格的会计内控制度，是银行内部管理的有力的保障，健全的严格的制度，才能堵塞差错，减少事故案件的发生。因此，做好会计内部核算管理，应该从不断完善内控制度着手，建立并健全岗位的责任制，明确各自的责任目标。各商业银行业务核算体系应根据不同的环节分来设置不同的岗位，并由不同人员来负责办理，实现定岗、定人、定责，分工负责、各司其职。严格执行分级授权制度，按照事权划分的原则，做到各岗位之间既相互联系又相互制约。

5.本着审慎原则，进一步优化会计电算化程序。

随着计算机和互联网等现代科技的广泛应用，传统手工记账方式已逐步退出历史舞台。通过电算化系统提供简单、高效、快捷、安全的服务，是银行赢得市场认可、赢得客户满意的关键。电算化程序设计必须承担起会计业务流程再造的任务，既要满足简单、高效、快捷的会计核算的要求，又要满足防范、控制会计流程操作风险的要求。应将业务流程中的高风险点纳入控制范围，并尽量缩短业务处理流程，减少各类操作风险源，降低技术性风险几率并在有效防范各类风险的前提下，提高业务运转效率，促进业务健康发展。

参考文献：

[1]孙涛.商业银行操作风险控制及其防治策略研究[J].财贸经济，2006，（9）

[2]段志宏. 桦甸市农发行抓“合规管理”从小事做起[J].吉林农业，2011，（14）

篇5

关键词：人民银行；内部控制；评价模型

中图分类号：F832.31 文献标识码：A 文章编号：1008-2670(2011)04-0044-04

收稿日期：2011-04-20

作者简介：马鹏飞（1978-），男，内蒙赤峰人，中国人民银行济南分行内审处会计师，管理学硕士，研究方向：会计理论与方法。

内部控制评价一直是人民银行各级分支机构探索和研究的重点领域之一，积极开展内部控制机制评价工作，对于促进人民银行各级行加强内部管理，防范风险，提高依法行政能力，有效履行央行职责具有十分重要的作用。本文采用规范的研究方法，结合审计试点、问卷调查及现场调查的形式，以中国人民银行济南分行为案例，对辖区34家中心支行开展内部控制评价进行了调查，并选择4家中心支行进行内部控制评价现场试点，探索构建了内控评价框架，并提出完善人民银行内部控制评价的建设性意见和措施。

一、 人民银行内部控制评价的现状

（一）内部控制评价环境建设趋于完善

一是人民银行济南分行早在2000年就下发了《加强人民银行内部控制建设 提高内部管理水平的指导意见》，用于指导辖内各级人民银行的内部控制机制建设。济南分行一直大力强化内控建设，倡导规范化管理，狠抓各项业务的制度建设，以制度约束行为，以规范的行为保障工作安全和工作质量，2008年又下发了《中国人民银行济南分行内部监督检查指导意见》，明确行长、分管行领导、部门负责人等各层级管理人员对业务职能部门内控建设和运行的监督检查职责，努力堵塞管理漏洞，防范案件风险，取得了明显成效。人民银行济南分行自2004年以来已连续七年被总行考核为A级行。二是2006年，人民银行总行下发了《中国人民银行分支机构内部控制指引》，这份文件对人民银行各行内部控制机制建设提供了理论性的框架，同时对开展内部控制评价也具有指导性意义。以该指引为理论基础，各分支机构对如何强化内部管理、完善内控机制建设进行了积极的探索。目前，辖区内控机制建设已趋于成熟，各行内部管理规范化水平不断得到提升，为“三无”安全行建设奠定了坚实的基础，也为内控评价的实施提供了条件。三是2010年以来，人民银行总行积极倡导实施内部控制审计，并在审计过程中强调对内部控制状况的评价，总行还制定了审计方案，并出台了内部控制审计操作手册。审计人员逐步积累了内控审计的经验，对内控评价有了清晰的认识。

（二）积极探索、开展内部控制评价工作

一是各级行在实际工作中，逐步探索建立内部控制评价体系，明确了内部控制评价的方式方法、组织保障、评价程序、评价目的等，有的行或将业务部门内部控制制度的建立健全以及执行情况作为评价的主要内容，或将内部控制机制建设的五个要素作为评价内容，在内部控制评价具体工作中积累了经验、奠定了基础。二是各级行积极探索建立内部控制评价指标，部分行还量化了内部控制评价要素，以《现场评分表》等形式，明确评分标准，尝试建立评价结果等级体系，为建立统一的评价平台进行了有益的探索。三是各级行根据内部控制评价的结果，采取辖区内控状况分析报告等形式有针对性地提出加强内部控制风险防范的意见和建议，有的行还采取座谈的形式，将内部控制评价结果与业务主管部门进行全面沟通，双方共同探讨内控机制的不足和缺陷，共同制定完善内控的措施，有效保障了内控评价成果的运用。

第4期马鹏飞：对人民银行开展内部控制评价的思考山东财政学院学报2011年

二、 人民银行内部控制评价存在的不足

（一）内部控制机制评价缺乏有效的组织保障

通过调查发现，有的行对内控评价工作没有给予足够的重视，导致“上级要求就干，不要求就看”的现象还在一定范围内存在。各行内部控制机制评价工作主要是随着监督部门的审计检查和业务部门的专业检查进行，并没有一个常设的机构或部门负责对本单位和辖区内部控制状况的整体评价，这在一定程度上制约了内部控制机制评价工作的开展。

（二）缺乏专业化的评价指引框架和实用工具

通过调查发现，一是各行对于内部控制机制评价工作还处在探索阶段，在评价机制建设、评价的方式方法、定性描述与量化指标衡量相结合等方面也有待于进一步完善和提高，对于如何评价内部控制制度的完整性、合理性、有效性以及制度执行的可操作性也一直没有一套科学、合理、公正、可操作性强的评价指标体系予以衡量。二是《中国人民银行分支机构内部控制指引》对各行内部控制机制建设提供了指导性意见，但未能提供专门的内部控制评价办法和诸如风险识别与评估模型、定量分析技术等实用工具指南，从配套机制上看，人民银行内部控制评价仍缺乏专业化的评价指引框架，评价活动缺乏系统性和整体性。

（三）评价内容不全面、缺乏系统性

通过调查发现，一是各行在开展内部控制评价时往往侧重于岗位分工、记录与控制、资产保护等“硬控制”要素，而忽视或没有对更为重要的职业道德、专业胜任能力等“软控制”要素进行评价，从而影响了内部控制评价的完整性和有效性。二是由于缺乏一套科学合理的评价体系，各行开展的内控评价往往过于片面而不能切中要害，缺乏从内部控制机制建设全局的角度对存在的问题进行系统分析，这在一定程度上弱化了内控审计以及内控评价对于强化内部管理的积极作用。

三、 构建人民银行内部控制评价框架的思路

（一）评价量化方法的选择

本文结合内部控制评价试点实践经验，尝试构建了内部控制评价模型：

Y＝∑QiXi＝Q1X1 +Q2X2 +Q3X3

式中，Y代表被评价单位（部门）实际总得分；Qi代表按类别划分的被评价部门风险权重；Xi代表按类别划分的被评价部门评价得分。

对内部控制五个要素的评价将涉及到被评价对象各个职能部门业务管理情况，因此，首先应根据风险点分布和重要程度，将被评价对象内设部门划分为一类风险部门、二类风险部门和三类风险部门，并赋予不同的权重。如：一类风险部门60%、二类风险部门30%、三类风险部门10%。评价人员在完成对各业务部门的评价后，综合各部门所涉及的评价结果，对上述三类风险部门内部控制根据模型做出评价。在对某一个部门进行内控评价时，则按照每个内控要素的具体得分情况进行评价。内部控制评价的标准分值可确定为100分,其中:内部控制环境15分、风险识别与评估10分、内部控制活动50分、信息交流与反馈10分、监督评价与纠正15分。各行也可根据实际，对每一个内控要素均赋值100分，在完成每一个要素的评价得分后，将总得分除以要素的数量得出被评价单位（部门）的实际得分。

（二）评价内容的确定

评价内容的确定，应以《中国人民银行分支机构内部控制指引》［1］为理论基础，结合内部控制环境、风险识别与评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控等五个要素的分析，结合各类业务特点对每一个内部控制要素进行分析、细化，合理确定评价内容。评价内容不但包括岗位分工、牵制制约、授权授信、对账验证、记录与控制、资产保护等“硬控制”要素，更要包括员工职业道德、专业胜任能力、管理哲学、外部环境变化等“软控制”要素，确保评价内容的全面、完整。

（三）评价标准的确定

1.评价的基本标准。内部控制评价主要从充分性、遵循性、有效性和合理性等四个方面进行，即：过程和风险是否已被充分识别；过程和风险的控制措施是否遵循相关要求，得到明确规定并得以实施和保持；控制措施是否有效；控制措施是否合理［2］。这一原则应贯穿于整个评价工作中。

2.评价的具体标准。对评价内容可采用定性判断或定量判断。对于采用定性判断的，符合规定的得标准分，否则不得分。对于采用定量判断或需要抽样进行符合性测试的一般性控制评价，具体评分标准可参考采用以下方式：合规，即违规率不超过5%（含5%）的，得满分；基本合规，即违规率在6%到10%（含10%）的，得标准分的75%；部分合规，即违规率在11%到20%（含20%）的，得标准分的60%；不合规，即违规率超过20%的，得0分。对于具有较强风险性的控制措施进行抽样评价时，在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,扩大一倍抽样,在扩大抽样范围内未发现新的违规的，可得该评价项目分值的50%，在扩大抽样范围内又发现新的违规的，该评价项目不得分。

（四）评价等级的确定

评价等级的确定应主要参考按评分标准对被评价机构内部控制项目逐项计算的总得分［3］。具体评价等级级数的划分，各行可以考虑自身实际情况，采取专家会议法进行确定，但是要对每一等级进行明确的界定和定性。最高级可定义为：被评价机构有健全的内部控制体系，在各个环节均能有效执行内部控制措施，能够对相关风险进行有效识别和控制，无风险控制盲点，控制措施适宜，内部控制管理效果显著。最低级可定义为：被评价机构内部控制体系很差，内部控制体系存在严重缺失或内部控制措施明显无效，存在明显的管理漏洞，内部控制效果失控，存在重大金融风险隐患。其他等级则界定于两者之间。

四、 完善人民银行内部控制评价工作的建议

（1）明确评价主体，为内部控制评价提供组织保障。内部控制评价内部控制评价按照“党委负责、统一领导，分级管理”的原则进行。根据目前人民银行内部机构设置的实际，本文认为各行应成立内部控制委员会，集中管理本单位内部控制建设及评价工作，由行长担任组长、各分管行长担任副组长，办公室、内审、纪检监察等部门为成员，并设立内部控制评价办公室。内部控制评价实行行长负责制，以便为内控评价工作的开展提供有效的组织保障。

（2）紧密结合辖区实际，适时完善内部控制评价框架。一是各行在实际工作中应根据辖区实际，根据内部控制指引的精神和要求，合理确定评价内容，更加科学的量化评分标准，合理划分并确定评价等级，促使量化方法、结果与评价等级在一定程度上实现对应关系，逐步建立起完善的内控评价框架。二是各行应构建内控评价框架评估机制，定期对本行内部控制体系建设、实施和运行结果开展调查、评估、测试和分析，不断完善内部控制评价框架。

（3）加强人员培训，培养高素质评价人才队伍。一是切实加强央行文化建设，建立健全员工行为守则，引导员工树立良好的道德风尚，完善员工执行内部控制的激励约束机制，进一步改善员工价值观念、思维方式和行为方式，增强干部员工的内部控制意识以及执行内控制度的自觉性。二是通过培训、教育等途径，增强评价人员对内部控制评价内容、程序、方法以及模型应用等知识的掌握和相关技能的理解，同时要增强评价人员宏观意识，为确保内部控制评价的顺利开展奠定基础。

（4）适时开展内部控制自我评价。内部控制评价发展的新趋势是实行“控制自我评价”（CSA）［4］，即指单位或部门不定期或定期的对自己的内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。控制自我评价的目的是使控制人员了解哪些控制环节存在缺陷以及可能引起风险，然后采取行动改进这种缺陷，而不是由审计人员指出缺陷。实施控制自我评价，对于业务部门内部加强管理、改进业务流程以及控制风险等有着积极的作用。为此，人民银行各行在开展内部控制评价工作时应积极借鉴控制自我评价的结果，逐步形成适合自身提点的控制自我评价方式方法，不断完善内部控制评价体系。

参考文献:

［1］The Committee of Sponsoring Organizations of the Treadway Commission.Internal Control-integarated Framework(COSOreport)［R］.1994:2-8.

［2］车迎新,阎庆民.商业银行内部控制评价办法实施指南［M］.北京：中国金融出版社，2006：33-90.

［3］朱荣恩.内部控制评价［M］.北京：中国时代经济出版社，2002：85-122.

［4］唐予华,林朝华.CSA：内部控制系统评价的新观念与新方法［J］.上海会计，2003（1）：15-17.

Reflecting on the Evaluation of Internal Control in People’s Bank of China

MA Pengfei

（Internal Auditing Department, the People’s Bank of China Jinan Branch, Jinan 250021, China）

篇6

本文以农业银行泰兴市支行为例，分析了县级支行内部控制工作中存在的问题，提出了增强县级支行内部控制能力的相关建议。

随着现代商业银行经营管理理念和公司治理架构的逐步形成和建立，农业银行内部控制管理及风险防范体系也得以进一步规范和强化。总行、各省级分行和市级分行均建立了专门的内控管理和风险防控部门，有一套自上而下的管理制度、流程和方法，内部控制和风险防控工作也取得了良好的效果。但对于承担着整个农行经营任务的县级支行而言，内控管理和风险防控在点和面上，均存在较大的提升空间。

一、县级支行内部控制工作中存在的问题

（一）员工合规意识不强、风险意识淡薄的问题是内部控制管理面临的最大难题。

有些员工风险意识较弱，认为风险防控是领导的事，与己无关；有些员工法律、规章意识淡薄，借方便开展工作之名，以不影响同事之间相互团结协作为理由，相互之间无原则信任，不仅放松对自己的要求，对别人的违规行为也视而不见、知情不报，从而导致不严格执行操作规程和岗位制约制度的行为屡屡发生；还有些员工受社会不良风气和金钱的诱惑，顶风违纪、内外勾结，打银行客户资金的主意。同时，少数单位的领导干部在执行规章制度上打“球”，无视法律、法规及银行的各项规章制度，甚至为了完成目标任务，不惜钻制度空子，故意违规。个别行为隐藏着较大的风险隐患。

（二）网点长期存在的“重经营、轻管理”的经营理念使内部控制执行苍白无力。

随着股份制商业银行向三四线城市摆摊驻点步伐的加快，农行县级支行，特别是经济较为发达地区的县域支行和基层网点业务经营竞争日趋加剧，加上任务指标的“层层递加”，基层行忙于业务营销拓展、疏于风险管理的现象普遍存在。大部分员工、大部分时间、大部分精力都放在了如何打开营销市场，如何完成业务经营指标上，合规管理、风险控制的工作基本上属于“靠边站”。“任务指标都完不成，哪有时间干这个”是很多基层网点负责人经常抱怨的话。

（三）支行内控管理势单力薄，难以形成有效的监管威慑力。

一是专业的内控管理人员严重欠缺。县级支行系统基本没有专业的内控管理团队，甚至没有专门的内控管理人员。以泰兴农行为例，内控管理职能归属网点管理部，部门人员8人，最年轻的42岁，为部门主要负责人；其次为49岁，部门副职，分管安全保卫；其它6人均在53周岁以上（4人为退二线管理人员，4人将在3年内退休）。由于有效劳力欠缺，内控管理工作只好由部门主要负责人兼任。因时间和精力的局限性，加之各条线专业知识的欠缺，部门能独立开展的，除了简单的“飞行“检查，突击检查一些代保管、违规保管、客户信息泄露等方面的问题外，深层级的内部控制检查活动几乎难以展开。二是各职能部门之间难以形成监管合力。由于各部门职能不同，工作有异，人员紧张，作为内控管理的牵头部门要协调组织各部门协同开展一次全面的内控检查活动，难度很大。不是部门派不出人，就是出工不出力，怕得罪人，当“老好人”，敷衍了事，起不到应有的监管作用。三是季度尽职监督检查质量不尽如人意。按照农行系统现行管理体制，各条线都有内控管理职能，应对本条线的内控管理负责。从当前现状看，除了运营和安全保卫条线的日常监管工作能有效开展，其它部门基本上就是依赖上级行的检查和一季一次的尽职监督检查。而条线每季一次的尽职监督工作，质量也不尽如人意，主要表现为面上不能做到全覆盖、点上深度不够、系统录入资料欠规范。

（四）监管层面对“常见病”、“多发病”查处不严，制度的严肃性被削弱。

一些没有产生后果的轻微违规违纪行为，管理层一方面担心打击员工积极性，影响工作热情；一方面因这类问题涉及面广，为“多发病”、“常见病”，受“法不责众”思想的影响，检查发现后基本上以积分、批评教育为主，没有严格按照相关规章制度给予相应的处罚，导致制度的严肃性被削弱。同时，也给员工造成了一种“小问题不算问题，不会被追责”的不良心理暗示，导致员工放松了对制度执行的要求，甚至一些很容易避免的问题，也会因“这个问题没什么、不要紧”的心理暗示而难以得到有效纠改。

（五）机制不健全，不适应内外部监管越来越严的形势要求。

健全、有序、高效、严密的内控制度和严谨、规范的操作流程是常态化防范内部风险的前提和基础。而当前农行内控制度在某些方面还不能适应这种要求。一是新业务、新产品的管理制约机制推出滞后，跟不上新业务、新产品推出的速度，有的甚至连业务操作方面的基本规范要求都未能达到就推向市场，不知不觉中形成了风险。二是制度规定缺乏操作流程的细化，导致在履职过程中有较大随意性，影响制度执行的统一规范性和严肃性。三是缺乏对制度执行过程的评价标准。以“结果论英雄”，就连县级支行的年度内控评价都是以录入ICCS系统的检查问题和整改结果为依据，而这些检查问题又受到诸多因素（如检查次数、检查覆盖面等等）的影响，科学性明显不足。同时，这样的评价标准也导致了基层行不能常态化、长效化地关注制度执行过程。

二、增强县级支行内部控制管理能力的建议

牢牢把握“夯实管理基础、提高发展质量”的工作要求和“强管理之基、固发展之本”的工作主线，以转变思想观念为前提，以开展合规文化建设为先导，以检查督导为手段，以推动部门条线履职为重点，全面提升县级行合规风险管控能力。

（一）培养员工的风险合规意识。

员工风险合规意识的高低是影响内部控制的一个重要因素。一是管理层领导，比如支行班子成员、部门负责人、网点负责人、运营主管等必须从思想上充分认识到良好健全的内部控制是业务经营发展的重要保障，意识到自身在内部控制过程中需承担的责任，真正重视内部控制和风险防控工作，对整个内控管理良好氛围的形成起到引领作用。二是要加强对员工合规管理上的宣讲和风险文化上的教育，全面落实员工合规文化“四个必须”要求（每次例会必讲、每位员工必谈、每日回顾必看、每次自查必检），使员工能有效识别和防范各类风险；使“风险就在眼前、案件就在身边”的理念在员工心中落地生根，并外化为严格制度执行、合规办理业务的实际行动。三是加强对违规人员的惩处力度，对产生了后果的业务违规行为和员工风险行为，要从严从重处理，绝不姑息；对一些没有产生后果的轻微违规现象，也不能不闻不问、轻描淡写，一带而过，够得上处理的，要处理责任人，够不上处理的，要加强批评教育和业务培训，有效打破“法不责众”“、轻责不究”的局面，有效促进全员风险合规意识的提升。

（二）打造一支合格的内控管理队伍。

县级支行内控牵头部门最少要配一名能力和素质都能胜任岗位的内控管理专业人员，由专门的人做专门的事，解决当前兼职人员时间有限、精力不足的问题，其它各条线也必须要明确一名兼职内控管理人员，负责条线内控管理和合规工作，提升条线检查和监管质量。要加强对各单位负责人、运营主管内控管理能力的培养，对存在“内部控制和风险管理耽误业务经营发展”错误想法的，进行“洗脑”式的教育，促其思想转变、认识提升；将内控管理工作纳入年度述职和考核的重要内容，内控管理不力、年度内控考核不合格的，要下岗学习甚至撤职。同时，要加强对上述人员内控管理知识的定期培训，以管理人员思想和素质的“双提升”，促进管理水平的提高。

（三）加强对内部制度的梳理、修订和完善。

基层行在日常工作中发现的制度漏洞，要及时报告、分析和汇总，在各类检查中也要将查找制度上的不完善、不合理，作为工作内容。本级行制度上的问题要及时修订，以免漏洞扩大；本级行权限范围以外的，要提出修改意见和建议，提请有权行及时梳理、修订和完善。同时，对一些新业务、新产品在办理过程中，如发现存在明显的制度和法律风险漏洞的，要提请上级行停止办理，待制度完善后，再重新进入市场。与此同时，必须建立主动合规的激励机制和违规行为的约束机制，改变目前奖惩机制与现实形势不对等、不对应、不对称现状。一是要建立违规连带责任追究制度。凡是下级行发生违规事件或行为的，同时上追两级领导连带责任，即：二级支行发生违规事件或行为的，除追究二级支行当事人和领导责任外，同时上追一级支行领导层责任和条线部门负责人责任。二是建立违规长期责任追究制度。在任期内发生违规行为，责任人及承担违规连带责任的领导无论是否已经提任、转岗、离岗等，都必须追究其任期内的违规责任和违规连带责任，彻底改变目前对违规当事人及应承担违规连带责任的领导在岗追不到位、离岗没法追的现象。三是建立领导违规扣分积分管理制度。凡是违规直接责任人和应承担违规连带责任的领导，除了进行经济、行政处罚、绩效挂钩外，还要进行违规扣分积分管理，凡违规扣分积分达到一定限度的，在一定时期内不得提任。四是建立合规积分奖励制度。对于主动揭示问题、查找问题、分析原因，并积极主动进行整改的，以及管理行职能部门主动帮助、辅导本条线查找问题、推动整改的，均实行积分奖励制度，奖励积分与机构绩效挂钩，与内控评价挂钩，与部门考核挂钩。奖励积分累计到一定额度以上的，可以开展各类积分奖励活动，如可以开展合规积分兑换奖金制度。五是实现奖罚对应制度。对照各项工作的奖励力度标准以及目前绩效工资标准，尽快修订出台违规行为的处罚新标准，实现奖罚对称。六是建立违规行为与风险保证金挂钩制度。按季度在员工工资中人均切出一定额度的工资与违规管理挂钩，一旦发生违规行为，不仅按照《中国农业银行员工违反规章制度处理办法》处理直接责任人，同时，直接责任人、责任区管理者的风险金全部扣除，其他知情人员也将扣除部分风险金，实现单位内部员工之间风险共担，强化员工之间相互监督和检举力度，有效打破“有情不报”、“作壁上观”的“老好人”心态，增强合规合力。

（四）落实内部控制“三个层面”职责。

要明确内部控制和风险管理不是内控部门一个条线的事，每个营业网点、每个条线部门都是内部控制和风险管理的主体，要承担与各项业务相伴而生的信用、操作、市场、流动等各类风险职责。网点和部门负责人是“第一责任人”。同时，要落实好“三个层面”的内部控制职责，即：各营业网点和前台业务部门要严格制度执行和合规操作，落实内部控制和风险管理的职责；支行职能部门既要加强业务指导，以免一线操作人员触犯制度，又要加强监督管理，切实履行尽职监督检查责任。要根据各自业务特点及风险防范、内部控制的客观要求，开展对本条线尽职监督工作，对检查发现的问题要及时进行辅导，督促条线问题的及时整改，强化条线辅导和督导作用。后台监管部门要最大限度地查漏补缺，确保风险隐患无遗漏，切实发挥好监督管理的职能作用。

（五）注重”四个强化“，筑牢“四道防线”。

篇7

1.提高对内部控制的认识。通过学习、宣传和内部控制专项审计的开展，使基层央行广大干部职工充分认识到内部控制本质上是一个过程，是一个单位内部管理行为，一个健全有效的内控体系是基层央行赖以生存和发展的基础。要防止把内控制度等同于内部控制、把检查监督等同于内部控制的状况继续存在。

2.建议上级内审部门制定统一的内部控制审计评价标准。在内部控制审计中，对被审计单位的内部控制进行评价，必须要有一个客观可行的对照标准。COSO报告提供了一套完整的内部控制评价标准，在如何评价内部控制有效性方面取得重大突破，人民银行可引用、参考，根据各项业务，内部管理的要求，建立健全人民银行内部控制评价的标准，以便于审计人员依据审计结果，对照标准模式对被审计单位内部控制是否健全、是否有效作出客观、准确的判断。

3.内部控制审计方法要灵活多样。要根据内部控制审计特点，针对不同的审计内容，决定抽取相关资料的内容，范围和程序，合理使用询问，问卷调查，实地观察，进行符合性和实质性测试等审计方法。特别需要强调的是，在审计过程中，要突出审计评价及其分析，要从内控的角度分析审计发现的问题，要把每种现象放到整个内控体系中进行分析，不能就事论事。

4.基层行领导要正视目前内审队伍的现状，切实采取措施，加强基层央行内审队伍建设，根据人民银行职能调整后的需要，结合工作实际，合理配备和调整干部，把综合分析能力强、科技水平高、懂业务的专业型、复合型人才充实到内审干部队伍中，逐步建立高素质的内审监督队伍，以适应新形势下开展内控审计的需要。

5.基层行在内审工作安排，审计项目立项上应积极支持内审部门审计业务创新工作，有效发挥内审部门的再监督作用，确保其在内控建设上权威性。基层内审部门要高度重视内控在提高内部管理，规范业务操作，确保各项工作正常有效开展的重要性，积极转变工作思路，真正把内部控制审计工作摆上议事日程，采取有效措施积极推进和探索内控审计的工作方法、方式，不断进行总结和完善，逐步实现内控审计工作制度化、规范化。

篇8

【关键词】商业银行 内控风险管理 方法 技术 应用

一、前言

就目前来看，我国商业银行呈现良好的发展态势。了解与掌握风险方面的客观规律，加大风险管理力度，是商业银行在发展过程中必须重视的重要事项，也是科学发展观得到有效贯彻落实的基础。发展观，实质上就是关于发展的要求、目的以及本质的一个整体看法，发展观的正确性直接决定着发展道路、发展战略以及发展模式的合理性、有效性，对于发展的实践产生重要的影响。商业银行是一个货币经营、具有良好信誉的企业，商业银行在经营管理方面需要遵循三个原则，即盈利性、流动性以及安全性。其中，安全性是商业银行经营管理过程中的基础，流动性是经营管理中的手段，而盈利性则是经营管理中的主要目标。商业银行在发展过程中对于科学发展观的贯彻与落实，需要遵循盈利性、流动、安全性三大原则，保证三大原则之间的协调与平衡，在确保流动性与安全性的基础上，追求利润最大化。由于经济金融形势处于不断变化的状态，因此商业银行在内控管理的过程中，应当重视风险管理水平的提升，深入贯彻与落实科学发展观。

二、金融生态环境的实际状况分析

现阶段，我国金融生态环境呈现不理想的状况。金融生态环境，是2004年我国人民银行行长周小川提出的一个金融概念。金融生态环境，实质上就是指金融行业发展过程中的外部环境。随着全球金融危机的出现，针对我国经济环境中日益突出的一些矛盾，造成我国金融生产环境处于不太理想的状况，影响我国商业银行的快速发展。

商业银行发展过程中面临的主要问题，主要包括：第一，法制环境存在一定的缺陷。我国现有的法律法规还有待完善，促进金融行业发展的实际方式、措施还比较少，司法机关在对金融机构与企业、个人之间出现的利益冲突案件进行审判的时候，无法做到公正、公平。第二，中小企业资金成本处于高度紧张状态，资金链处于断裂的边缘，融资十分的困难，中小企业的生存与发展面临着非常严峻的考验，在很大程度上增加了信用风险与市场风险，同时还增大了金融操作风险；第三，金融服务水平无法满足区域经济发展过程中的需求；第四，随着我国经济的快速发展，我国经济发展对于银行信贷的依赖性越来越大，这在很大程度上增加了一些金融机构运营过程中不良贷款状况的出现次数，加上国家宏观调控在一定程度上兼容了银行在放贷方面的能力，对经济的信贷投入造成了严重的影响，加剧了企业在资金供求方面的矛盾，尤其是中小企业。第五，政府信用环境不太理想，对于金融债券的落实有着十分严重的影响；金融债务的具体落实情况一般，金融债权并没有得到充分的落实，而且金融债权的具体落实与政府存在一定的联系；第六，企业法人的治理结构存在一定的缺陷，企业财务管理存在权限，很多企业都会借助改制、破产等名义逃离亏欠银行的一系列债务，与当地金融机构出现金融纠纷。

三、商业银行内控风险管理现状分析

商业银行内控风险管理直接关系着商业银行能否正常运营，它是商业银行各项工作在开展过程中的重要事项。我国商业银行在发展过程中，虽然经历了引进外资、资产重组以及路演上市等一系列事项，在整体内控方面有了非常大的改善，但是商业银行在新形势下，内控风险管理状况仍然不太理想。

（一）内控风险管理水平存在差异

现阶段，我国不同地区中不同的商业银行，在合规文化、风险意识以及业务素质等多个方面还存在一定的差异性。同时，商业银行会计跳线“短板效应”十分显著，一个木桶能够装有多少的水，主要在于木桶壁面上最短的木板的长度，而不是木桶壁面上最长木板的长度，即“短板效应”。“短板效应”对于商业银行加强内控风险管理工作具有十分深刻的警示。不同商业银行在管理水平与员工之间存在的差异，在很大程度上影响了商业银行会计内控管理工作的正常开展；针对这一实际情况，各个商业银行应当重视会计人员风险意识的提升，加大合规文化的建设力度，加强工作人员的业务培训，以此实现商业银行内控风险管理整体水平的提升。

（二）工作人员业务素质与产品更新不相适应

由于金融产品的更新十分迅速，商业银行中的新业务层出不穷，对于内部工作人员的培训很难达到理想的效果，各个工作人员对于新产品的了解程度与接受能力存在一定的差异性，怎样有效的控制这些因素所产生的操作风险，是商业银行在发展过程中面临的一个新问题。同时，银行业务会受到商业银行内部相关制度的制约，主要在于商业银行现有的制度创新与修订一般都无法跟上银行业务的更新速度，所以商业银行在业务方面容易出现风险。例如：我国各个商业银行对于财富管理业务、保险业务以及证券三方存管业务的推行。

（三）工作人员行为管理力度不足

从近几年我国银行业案件的发生情况来看，银行内部工作人员在工作上出现的违法乱纪行为是造成这些案件出现的主要原因。因此，商业银行在发展过程中应当充分重视工作人员行为管理力度的加大，这对于内控风险管理十分重要。目前，社会中的诱惑多样化，人们的生活节奏逐渐加快，在工作上的压力也越来越大，价值股票市场中的行情多变，造成一些银行工作人员在心态上失去平衡，脱离了社会道德标准，造成银行业案件的发生。商业银行中的管理人员，应当重视基层工作人员的工作监督，及时发现并解决相关问题，还要加强与基层工作人员的交流与沟通，重视心理疏导的作用，避免不良事故的出现。

四、商业银行内控风险管理技术方法以及应用的分析

（一）信用风险管理

信用风险，实质上就是指交易债务人或者对手无法有效履行合约或者信用出现变化而造成交易债权人或者另一方的权益受损的潜在风险，它普遍存在于商业银行的授信业务中，主要包括信用价差风险（cred it spread risk）与违约风险（defau risk）。

1.内部评级法。在经过多次国际金融振荡后，国际银行业建立了相应的数学模型对信用风险进行合理的度量，需要强调的是数据模型具有很强的技术性。2004年的《巴塞尔新资本协议》，主要将市场纪律、当局监管以及最低资本要求作为支撑，对现代信用风险管理模型进行构建，重点突出风险计量的标准化、敏感性以及精确性，强调内部评级法（In ternal Ratings-Based Approaches，IRB）在银行风险管理工作的重要作用与核心地位，对于全球银行业发展格局的改变具有十分重要影响。内部评级法，主要包括以下几个基本要素：①敞口分类：项目融资、零售业务、银行、国家、股权以及公司业务等；②风险权重；③监管方法；④最低要求；⑤风险要素：期限、违约总敞口头寸、给定违约概率中的损失率以及违约概率等。

2.传统信用风险度量。传统信用风险度量的方法，主要包括：传统信用评级、信用评分方法（ZETA模型、Z模型）、贷款风险度测算以及专家评定制度（5P、5W、6C原则）。传统方法十分简便，方便操作，但是存在相关的不足之处，主要体现在将会计账面价值作为基础的时候，无法将企业实情全面的反映出来，而且动态性比较差；主要依赖于定性分析，主观随意性比较大，而且效率也比较低。

3.信用风险管理工具。信用风险管理工具主要包括：贷款直接转让、银团贷款、授信限额、信用衍生、贷款证券化工具。

4.现代信用风险度量模型。就目前来看，国际金融界十分流行的内部信用风险模型，主要包括沃特曼死亡率模型、瑞士信贷银行的信用风险附加模型、麦肯锡公司的宏观模拟、JP摩根的信用矩阵以及KMV模型等。其中，JP摩根的信用矩阵与KMV模型最具代表性。

（二）市场风险管理

市场风险，又可以将其称为价格风险，主要是指可交易资产的价值或者被用于资产出现的变化而造成的损失风险，主要包括汇率风险与利率风险。

1.市场风险管理工具。外汇风险管理，主要包括外汇期权、货币互换、金融衍生工具以及敞口限额等；利率风险管理，主要包括资产负债管理、利率金融衍生工具、基于VaR的管理等。

2.实诚风险度量。汇率风险度量，主要包括时间、外币以及本币等多个要素，可以姜切划分为经济风险、交易风险以及会计风险。利率风险度量，主要包括全值法、凸性分析、持续期、Var方法以及敏感性缺口分析等。综合风险度量，主要包括情景分析法、VaR方法、压力测试法以及风险状况图。

（三）操作风险管理

操作风险，实质上就是由于内控控制不完善、外部事件、制度失效以及人为错误等一系列事项造成直接损失或者间接损失的可能性，主要是银行内部中可以控制范围内的内生风险，主要包括商誉与法律风险、欺诈风险、信息技术风险以及控制风险。

1.操作风险管理。保险是银行风险管理中非常重要的一个工具，主要包括与操作风险种类相匹配的保险、再保险与保单合格标准以及合同对方风险与保障范围。

2.操作风险度量。主要包括内部衡量法、极值理论方法、损失分布法以及基本指标法。

3.资本准备金与保险的代替计量。内部衡量法、极值理论方法、损失分布法以及基本指标法等主要计算方法为限额法与保费法。

（四）商业银行内控风险管理技术的应用分析

客户评级与债项评价都是信贷风险管理过程中的基础部分，根据客户评级与债项评价与贷款逾期损失率之间存在的关系，可以对10级以上的评级矩阵表进行构建，以此提高商业银行内控风险管理的整体水平。如表1所示，债项评价、客户评级与贷款风险分类之间的关系。

表1 评级矩阵表

五、结语

现阶段，我国金融领域中频繁出现银行内部人员与外界人员联合进行金融诈骗、挪用银行资金以及盗取客户资金等一系列重大刑事案件，不仅严重影响了银行的正常运行，造成银行出现巨大的经济损失，而且在很大程度上破坏了我国银行业的商业信誉与社会形象；同时，阻碍了我国商业银行的快速发展。针对这一实际情况，我国商业银行在内控风险管理方面，应当严格执行各项内控制度，通过对风险管理流程的优化以及管理方式的创新，提高银行业务的操作效率，创造一个良好的风险管理控制环境，为银行业务提供高效、有序以及安全的运营保障，促进商业银行的快速发展。

参考文献

[1]康荟，程慧容，向存忠.商业银行内控风险管理技术方法及应用[J].现代商业，2011（32）.

[2]张晓琦.我国商业银行信用风险度量及管理研究[D].哈尔滨工程大学，2011.

[3]李永华.中国商业银行全面风险管理问题研究[D].武汉大学，2013.

[4]贾锐.商业银行风险管理及防范问题研究[D].河南大学，2012.

[5]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所，2012.

[6]李思宇.我国商业银行会计操作风险及其控制研究[D].西南财经大学，2012.

[7]吴琳.中小商业银行操作风险控制研究[D].山东大学，2012.

[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].辽宁大学，2011.

[9]徐建明.我国商业银行金融衍生品信用风险管理分析[D].山东大学，2013.

篇9

人民银行内部审计成立于1998年，是我国内部审计组织机构成员，它接受内审协会及本行行长的领导，依法独立对人民银行各职能、直属机构、分支机构的财务收支及各项业务活动的真实性、合法性和效益性进行监督和检查，依法独立对人民银行各职能，直属机构、分支机构的主要负责人及工作人员履职情况进行监督和检查，提出报告并作出建议的内设职能部门，内审监督和检查职能载入1999年《中国人民银行内部审计工作制度》中。2003年中国人民银行成为国务院领导下制定和执行货币政策、维护金融稳定、提供金融服务的宏观调控部门，内部审计由财务收支真实性、会计核算合规性为主向督促职能部门、直属机构、分支机构建立健全内控制度，完善自我约束机制方向转变，并在内部控制评价内容与方法方面，作了有益的探索与尝试，内审职能由查错纠弊向内控制度评审过渡。2005年新的《中国人民银行内审工作制度》增加了对职能部门、直属机构、分支机构内部控制和风险管理监督内容。2006年《中国人民银行分支机构内部控制指引》提出了内部控制的框架性意见和方向性指导，由环境、风险评估、内部控制活动、信息与沟通、监督五要素构成的内控机制建设成了中国人民银行分支机构的重任，内审职能由单纯的监督检查转向风险、组织目标、业务活动各环节的分析与评估上。迄今为止，人民银行内部审计职能定位与国内内部审计职能吻合，内审理论与内审实践正与西方内部审计缩短差距。短短十年时间，人民银行内部审计跨跃了账项式导向审计阶段，结合西方内控制度理论和风险导向审计理论，向制度导向审计和风险导向审计并重方向发展，内审理论与实践阶段性发展界线不如西方内部审计明朗，但却有一种站在巨人肩上看世界的感觉。

围绕组织目标开展监督与评价活动，帮助组织实现目标成了人民银行内部审计的本质要求，依据标准，对财务收支、业务活动的真实性、合法性和合规性及行为规范予以核实，揭示情况，作出处理决定并督促整改执行的监督职能是人民银行内部审计的基本职能；对检查结果进行归纳总结，从中寻找最佳管理经验，提出可行建议的过程是人民银行内审评价职能行使的过程。基于监督和检查职能，人民银行内部审计对国库、发行、固定资产管理、会计年终决算等业务开展了专项审计、信息技术审计和后续审计；开展了职能部门负责人及分支机构负责人离任审计；开展了对分支机构周期性全面审计。基于监督和评价职能，人民银行内部审计对新增反洗钱和征信业务开展了账户管理和信贷咨询信息系统管理审计与调查；对风险高发段的基建资金管理开展了专项审计、委托审计和授权审计；在离任审计基础上，对职能部门负责人及分支机构主要负责人开展了履职审计，拓展了内部审计方式，积累了审计端口前置和过程监督经验；开展了主要职能部门和县级支行岗位整合与制度建设的调查。人民银行内部审计正有条不紊地开展，对职能各部门风险评估并对职能各部门的岗位、职责、流程和制度开展描述，依据内控侧重点，开展专项审计。内部审计由就事论事转向对事对人的责任追究，审计角色由耳目逐步转向警察、伙伴和医生。

现代风险导向审计是一种面向未来、面向战略，对业务活动各环节、会计报表进行风险分析与判断，从源头上实施全程风险控制的审计活动方式。现代风险导向审计一个显著特征就是大量运用分析性复核法，开展符合性测试和实质性测试，以确保审计证据的完整、准确与真实。人民银行内部审计因其所处阶段，收集的信息资料仍呈现零星、不连续、不完整，使得分析性复核法的运用受到制约，审计方法仍然停留在审阅法、核对法、验算法和调整法。现代风险导向审计提出了一个技术上的客观需求――信息技术的广泛运用。人民银行各地分支机构内审部门能结合实情，不同程度地开发了内审项目档案管理系统、现场审计操作管理系统和内控评审系统，在提升内审信息技术科技含量方面作了一定的探索和尝试，一个能覆盖内审活动全过程的综合管理信息系统尚未诞生，目前，仍然大量运用手工操作，实施的是现场审计操作。现代风险导向审计还提出了一个人员素质的内在要求――严谨的职业判断。人民银行内审部门能够依据内审准则把好人员入门关，但不可避免地存在“只见树木，不见森林”；“只知其一，不知其二”的审计现象，审计结论离鉴证要求还存在一定的偏差，内审人员的职业道德建树还有待进一步加强。

二、促进人民银行内审职能发展的建议

内审职能决定了内审作用发挥空间，要使内审出具的事实确认书、下达的内部审计结论与处理决定（或内审意见书）能真正达到鉴定和证明的作用；要使内部审计成为一个控制系统，成为组织目标增值支持系统，成为咨询服务管理系统，人民银行内部审计还必须从以下几方面做出努力：

（一）掌握好符合性测试和实质性测试的具体运用。

符合性测试能较准确地界定审计抽样框，前提是需要有一套内部控制制度，该测试法仅仅是实质性测试的基础，可运用在审前调查、审计过程和报告分析阶段。开展符合性测试首先必须了解被审单位业务基本情况及相应的内部控制措施，构思理想状态，确立测试对象、内容、重点，拟定测试方案与调查表；其次必须将被审单位内部控制模型、制度建立、职责分离、流程执行、会计报表等情况，用文字说明法、制表法、流程图法和图文并茂法予以描述；再次将内部控制实际状态与理想状态作比较，得出被审单位内部控制制度合理与不合理，执行与非执行的结论，为实质性测试提供审计证据。实质性测试也就是进行账证表簿核对，运用监盘、函证、重新计算等方法审核符合性测试结果，为综合评审提供证据的过程。明白符合性测试和实质性测试各自运用场合，就知道当前人民银行内部审计所做的工作正处在哪个环节上，还有哪些细致入微的工作需要补救以及内审证据鉴证等。

（二）掌握好函证取证方法，控制好取证程序。

函证是注册会师一道不可省略的审计程序，人民银行内审人员在运用函证取证法，规避审计风险，应对重大错报风险过程时，应对影响财务报表及信息披露真实性的存款余额、往来款项、暂收暂付款项等事项进行分析性复核，对发函事项及回复函、末复函情况分别做出内审工作底稿，发函事项还应在内审事实确认书或内审初步意见上予以陈述。发函前需认真核对询证事项、被询人及地址，询证事项须经被审单位确认签章，由内审人员发出并收回，函发同时应积极寻找替代审计程序，在函证和替代审计程序都不能提供财务报表有关认定的充分、适当的审计证据时，应当实施追加的审计程序。

（三）内审人员应加强专业技能与职业判断的自我培养。

站在组织管理角度，对组织管理未来目标进行预测，这是现代风险导向审计的最高要求，预测的基础数据应建立在对组织内部控制环境、风险和内部控制活动全面地、系统地分析评价上。要对由道德风尚、行为规范、激励机制与纪律约束等要素组成的人民银行内部控制环境进行评审，要对人民银行职能部门内部管理制度进行评审，要对人民银行职能部门风险进行识别与评估，除了掌握专有审计方法外，内审人员的实战能力与判断能力影响着综合分析评价水平。专业技能的提高在于细心积累审计工作经验，吸取他人长处，可在资源整合，优势互补过程中，提高业务技能；可通过自主学习、跟班学习、业务培训等方式，及时跟进业务。只有及时了解与掌握了审计对象的制度、规定和流程，才能谈技能提高问题。凡事多问几个“为什么”，多产生几个“可能是这样”、“可能是那样”的念头，持一定职业谨慎和职业质疑，关注现象间的关联性，学会运用演绎推理法和归纳推理法，提高分析判断能力，不放松行为指南与道德规范的学习与修炼，永葆“独立、客观、正直、勤勉”的内审职业操守。

（四）拓展内审方式，逐步向非现场审计为主的方向扭转。

咨询职能除了受制于内审人员素质外，还受制于信息资料快捷与便利。内审公文传输实现了信息化，打造了半个快捷空间。运用信息技术创建资料库、分析库，不仅要创建项目审计资料库，还要创建内审工作自身信息资料库，使内审工作各个环节都置于科技包装当中，充分利用信息技术优势，随时掌握方针、政策、法规、制度动态；随时开展对职能部门静态数据合规性分析；灵活便捷地选择现场审计对象，进行过程控制、适时跟踪，实现审计端口前置，为管理决策层、内部控制活动提供有力的咨询服务。致力于内审软件的开发，制定并出台与非现场审计相匹配的内审资料报送制度和操作流程，加快审计手段由手工为主向计算机处理业务为主方向转变的步伐。

（五）拓展内审空间，积极探索人民银行效益审计工作之路。

效益审计是建立在内控制度评审基础上，与风险管理联系最为密切的一种审计方法，是对组织管理过程的经济性、效率性和效果性进行审计。人民银行效益审计中的“3E”依次集中体现在控制与保障并重的财务支出管理方式、科学决策与资源利用、业绩评价与绩效工资挂购的激励约束机制上。以“3E”为审计目标的效益审计，对于人民银行内审人员来说还是一个全新的概念，仅在理论上对效益审计作了积极的探究，尚缺乏统一的效益审计依据、标准、程序、内容和方法，人民银行内审人员还必须致力于这方面的研究，总结制定出效益审计工作制度与规定，以提高内审工作效率和质量。

（六）转变内审理念，促使内审成为组织管理模式转变的助推器。

篇10

关键词：商业银行；内控建设；风险防范；国际规则；产权改革

Abstract: the state-owned commercial Banks of our country according to law, strengthen the only and perfect the internal control construction, ensure management decision and employee behavior of legal compliance, to make the effective prevention of risks, guarantee bank business safe and steady operation, so that the state-owned commercial Banks in the business management and internal control basic and the international community.

Keywords: commercial Banks; Internal control construction; Risk prevention; International rules; Property rights reform

中图分类号：F830.33文献标识码：A 文章编号：

内部控制是商业银行的一种自律行为，源于人们长期实践经验的积累和结晶。 国有商业银行为确保实现既定的经营目标和防范各类风险，对内部各职能部门（分支机构）及其员工从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。它是商业银行组织、监督、考核与调节经营管理和业务活动的重要手段，构成商业银行依法治行及强化管理的重要组成部分。

一、国有商业银行内部控制存在的问题

我们也必须清醒地看到，国有商业银行在内部控制方面还存在许多薄弱环节，一些重要和基本的内部控制方面还存在许多薄弱环节，一些重要和基本的内控制度没有得到有效地执行，突出表现在内部金融风险的积聚和违法违规经营行为的存在，为风险和案件的发生埋下了种种隐患。

1.缺乏内部控制的理解认识

目前国有商业银行对内部控制的认识、研究还很不够，在理解上还存在着偏差，一些行特别是基层行把内部控制理解为各种规章制度的汇总，将整章建制工作等同于内部控制；一部分员工甚至认为，内部控制是管理层和内审方面的工作，与已关联不大。正是由于我国对内部控制的研究和实践起步较晚，加之人们对内部控制普遍缺乏系统性的认识，没能真正理解内部控制的涵义，直接影响了内控制度的建立和完善。

2.法人治理结构不完善

由于国有商业银行的现行经营机制尚未完善，缺乏健全的法人治理结构，没有建立起有效的董事会、监事会制度，内部的权利制衡关系还不合理，致使一些管理部门或领导层认为内部控制只是用来约束普通员工的，你去执行和操作，我来控制和考核，使掌握一定决策的管理人员却不被自己制定的制度所制约，内控制度缺乏一定的刚性，再所难免产生决策失误、、权力失去制约等现象及问题。

3.内部稽核监督力度有限

国有商业银行内审部门受经营管理层的领导，是构成内部控制的重要组成部分，肩负着对业务控制实施再控制的职能。现行的银行内部稽核体制尚不顺畅，内审机构由于缺乏独立性和权威性，难以保证稽核监督检查的力度，或受限于行政领导，或受牵于利益关系，没有完全起到查错防弊、控制风险的作用，结果是问题不能及时发现和解决，不能真正发挥内部监督的应有作用，也就很难对商业银行内部控制运行隋况作出客观公正的判断和评价。同年上半年央行对四家国有商业银行316家二级分行不良贷款进行检查监管，共处理了1240名违规违纪机构负责人。如果商业银行内审到位，内控有效，则外部监管结果不致于此。正如国外监管当局一句名言所示：若将外部监管变成商业银行内控不足的补充，风险的悲剧就会不断重演。

4、内部控制的滞后性与业务创新发展不相适应。

内部控制一般是根据现行业务进行管理和控制的，它贯穿于经营活动的各个方面，只要存在银行的经营活动和管理活动，就需要相应配套的内部控制。实质上，内部控制是一种在经营管理、业务运作和防范风险过程中环环相扣。相互牵制的动态控制。然而在金融创新层出不穷、金融电子化发展迅速的今天，鉴于我们对内部控制的接受程度和实际经验的不足，内部控制明显跟不上业务发展的步伐，业务发展创新的超前性和内部控制的相对滞后性形成较大反差，即使在推出产品新业务时也相应制定了内控制度，但尚需在实践中试点或检验。因而重要业务的开拓、创新产品的推出以及计算机应用开发等方面都还存在内控上的漏洞或盲点，潜藏着风险的隐患。

二、国有银行内控的对策

1.增强全员内控意识，坚持依法规范治行。

推进金融国际化进程，要求国有商业银行与国际惯例接轨，不仅要在经营机制方面接轨，更重要的是在内部控制体系方面接轨。在同样的法律环境下，一个健全的内部控制体系，构成银行管理的最重要组成，不仅有助于保证商业银行实现经营目标，因此，必须通过各种途径，强化国有商业银行的全员法制观念和内控意识，制订内控责任制，层层抓好落实，尽可能堵塞各种漏和盲点，使全行上下都形成强烈的内控氛围，把风险系数减少到最低限度，在实现依法开展监控重心由事后补救向事前防范风险的过渡方面迈出实质性步伐。

2.不断深化金融改革．加快建立现代金融企业制度。要想从根本上健全银行内部治理结构，强化国有商业银行内部控制建设，产权制度改革是一个无法回避的现实问题，才能真正健全银行内部治理结构和监督机制，才能从根本上解决国有商业银行经营机制问题，使经营者从真正意义上关心银行的安全和效益，促进银行内部真正建立起与市场经济相适应的决策机制、营运机制，以达到自律行为与控制风险目标的一致，从体制上提升银行的内控能力和综合竞争力。