银行内控范文

导语：如何才能写好一篇银行内控，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

控制环境是内部控制其他要素发挥作用的基础，我们的银行系统在前几年发生了一系列事件，这些事件的发生离不开内部控制环境的背景。

在发生了一系列事件以后，银行已经开始注意到这个，即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险，特别强调了三个支柱，即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题，比如说有些权限没有设置好、该注意的风险没有注意到。

我国银行对资金的管理历来很重视，但现在情况有所改变，一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革，切切实实做好，可能就会有所作为了。

关注信用等级转移概率

信贷业务是银行的传统业务，在现实中出现的问题最多。每个信贷员有他的审批权限，传统内控要点就是审批权限，相对来说还比较简单。

对机构来讲，《巴塞尔协议》特别强调内部信用管理的问题，所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲，他们考虑信用评级是找一家中介机构，像债券评级那样，银行就根据此类评级建立信用体系。的形势不确定因素比较大，环境的变化也非常快，所以金融机构要做好信用评级是很有必要的，但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷，汇率风险就更加大一点，因此信用等级是不断变化的。

现在的非常多的是信用等级转移的概率。比如在美国市场上，你的信用级是AAA，在一年内你的信用级转为AAb，以及你转为破产的几率有多大，这就是目前最值得关注的，这就是所谓的内部信用评级管理，不仅是要给你一个评估的级别，而更重要的是要侧重于级别的变化和这种变化的方向、程度大小，要能够确定出变化的可能性，要掌握其变动的趋势。这些数据只能靠银行自己去做，虽然也有中介机构可以提供，但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。

笔者曾问过银行，在贷款给的时候，贷款企业是从什么时候开始无法偿还贷款了，在其无法偿还贷款前是否了解其财务情况，也就是说是否预见到他的信用级可能发生变化，是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的，所以有关贷款企业的信息都在信贷员手里，但是信贷员还没有这个意识，也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库，从而能对不同企业不同类型的破产情况进行归纳，对其进行分类，作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话，也有很大的困难，因为几乎没有数据可供。

执行美国的信用评价标准的话，因为中美间至少在这些问题上还存在很大的差异，这些标准很难适用，有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来，这非常有意义，譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽，银行将丧失这个信贷员所知道的所有信息，所以真正要执行《巴塞尔协议》，银行要有自己的信息库，一切都要从头做起。

新兴业务要强调在险价值

我国银行现在很重视开展新兴业务，如住房抵押贷款、国债买卖，这些业务中所蕴藏的风险不同于传统的信贷业务，在内部控制上也体现了新的特点。

这些新的东西相对于传统的东西，包括内部模型，强调VAR（Valueatrisk，在险价值），就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型，就是要有自己的度量。国债买卖的风险主要是市场风险，也就是说国债的价格变动，当然国债从信誉来讲是最好的，但是不能保证价格不变动。国债实际上对利率最敏感，所以当利率发生变动之后，国债价格就会有相应的变动，如果调低利率，国债价格就会上涨。利率的风险如何规避，我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有，可能是我们国家目前还没有迫切的需要，道理很清楚，因为目前我国利率还没有市场化，是由中央政府来控制的。银行间的拆借利率可能有一点小的波动，但是很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施，因为这不是银行来控制的，属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。

像抵押贷款这种信用贷款的方式，其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情，一方面是利息会减少，另外因为当前我国抵押贷款还没有完全证券化，实际上银行可以把这种住房抵押贷款证券化，这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入，所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了，利息就收不到了，而卖出去的证券却要给投资者一定的投资回报，这样就导致银行处于非常尴尬的局面，所以就不利于银行向证券化方向。

我们现在允许提前还款，而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起，实际上这个不是主要，因为按照协议银行还控制贷款者有价值的资产。

风险控制既要考察、识别、度量这种个别项目的风险，但最好有一体化的整体风险的考察、识别与度量。

独立的内控评价部门很必要

2002年9月人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设，我国许多银行还不存在一个独立的评价监督部门，国外现在已经引入了另外独立的而且级别比较高的职位，类似于CFO.所以设立一个独立对整个的风险负责的职位，这样从机构上可以得到保证。

发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的，就是一些衍生产品。但是金融衍生产品也有不好的一面，运用得好的话可以规避风险，运用不好的话风险更大。1990年代国外银行的一些案件，比如巴林银行、远东证券，都是和金融产品的不当使用有关，但是中国目前还没有受到这方面的威胁，我国目前也存在一些金融衍生产品，但是大多数人还不会运用，因为金融衍生产品技术性非常强，但将来的趋势是肯定要运用的。

从银行监管体系来讲，一个是考虑市场风险，一个是信用风险，还有操作风险（可能是在技术水平上的能力限制造成的）和假定每个人都忠于职守，按规矩办事。考虑信用风险就是如何利用内部信用系统，让客户的整个情况都处于银行的监控之下，以预防坏账的发生。从国外金融机构的角度来讲，要把这些重要的风险都归纳起来，由一个专门的机构来和评估，然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守，都不违规操作。我国现在的金融问题主要是违规，这是道德方面的风险，不是技术上所能控制的。

所以要加强职业道德，还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度，其实这是绝对需要的，所以还是有必要恢复行之有效的审批制度。

化任重道远

机系统全面覆盖各个业务和分支机构则会有效发现异常情况，是内部控制的重要组成部分。

篇2

由于企业的不良贷款行为导致市场风险、财务风险、信用风险以及操作风险的产生，最终推动了商业银行内部的内控系统的建立和完善。显而易见，银行内控制度的建立在降低银行运营成本以及控制风险方面起到了很大的作用，减少了呆滞账目过多的现象。但是，随着金融行业的发展，控制信息不畅和内部管理模式不协调导致了内部控制低效问题的产生。

二、案例分析

2010年齐鲁银行发现存款单位持伪造“存款证实书”，损失上千万元，主要原因是银行从业人员为了提高业绩，在实操过程中忽略了风险控制，例如该案件中所提到的用定期存单作为质押，开银行存兑汇票，本应该由股东会决议和贷款卡系统进行登记这两个必要过程，但是银行缩减了这个过程，为了提高业务的成功率并高速放贷，取消了这两方面的要求，另一方面又通过犯罪嫌疑人“高息揽储”吸引各单位存款，勾结多家银行从业人员伪造金融票证，导致不合法的“贷款黑幕”的出现。齐鲁银行营业部作为全行最大的一家营业网点，仍旧发生了这样扰乱经济金融秩序的事件，该案件涉及6家银行、8家存款单位和10笔存款资金，说明齐鲁银行的对银行从业人员的监督意识淡薄，内部控制系统紊乱，管理制度松弛，导致了黑幕的发生，银行的损失。由此可见，国内银行内控系统的还存在着不少的漏洞和问题，尤其是在对基层机构以及银行从业人员的监管不力。

从齐鲁银行的伪造“存款证实书”的案件中，我们可以看出，造成这一事件的发生的主要原因还是由于银行的内部控制机制的不完善造成。因此，我国商业银行要结合对风险控制的实际情况，借鉴国外的防范金融风险的先进且有效的经验，采取合理且快速有效的内部控制手段和方法，重新构造我国的商业银行内部控制制度。

三、银行内控失控的主要原因

随着商业银行的内部控制机制的实施和完善，金融风险反而越来越高的现象引起人们深思。这说明我国银行业的内部控制系统存在严重的问题，产生内部控制的模式和内容与金融风险的控制方向相矛盾的问题。内控机制是一个动态的系统，对内部控制过程中暴露出来的问题不能及时有效地解决，防微杜渐，逐渐就会加大整个银行业的操作风险。

银行的内控制度低效的主要原因主要表现在以下4个方面：第一，内部控制的水平，比如：银行管理水平、技术条件、运营效率等受到传统管理模式的限制；第二，内部控制模式，缺乏整体的控制观念，不注重内部控制的过程建设，过度强调结果；第三，内部控制?俗己涂刂瞥绦颍?银行控制程序缺乏综合业务评价标准，管理标准也是以法律法规制度为主，缺乏规范的控制标准来规范从业人员的工作执行力；第四，内部控制的测试与评价系统，低效的银行内部控制系统或刚性的长期目标控制降低从业人员的工作积极性以及不能及时就内部控制测试结果采取相应的有效的对策。

四、加强金融机构内部控制的对策建议

就我国当前的商业银行内控系统操作模式的实际情况，建立合理有效的内部控制系统，提出几点建议：

第一，银行要有严格的岗位分工制度并且明确每一个岗位的员工的职责所在，既保证了各个部门和各个岗位的相对独立性，又保证了员工之间相互配合与合作，共同完成工作任务，这也是银行工作的责任分离制度的要求。这使银行在实际操作过程中，能够因事设岗，因岗定人。同时，保证每项业务至少由两名以上的从业人员参与记录、核算、管理，互相监督。同时，聘用具备良好职业道德的、遵纪守法的银行从业人员。

第二，银行健全授权审批制度和年审制度，加强对银行各级领导干部的监督力度。采用创新的意识，结合国内外先进的授权审批程序的设计经验，设计一套符合中国银行市场规则的程序，保证每一项业务都有不同的人员进行审查批准。同时，增加对银行上级稽核监察部门对下级领导的年度经营管理、权利执行等情况进行稽核。

第三，使用高新技术加快内控的电子化建设，建立一套完善的适用于本银行的计算机实用软件，增强金融信息系统的安全性，增加对操作风险、财务风险和信用风险控制和监督制约从业人员工作执行力的功能，使操作人员必须按照职责权限进行办理业务。

第四，企业或者高额存款储户在开户时，银行要加强交流沟通与合作，对大额的资金流动予以重视，避免不法分子钻空，导致双方或者一方受到损失，影响银行的信用评价。

篇3

关键词：基层商业银行；内控合规管理；思考

一个国家经济秩序的正常发展离不开金融，而商业银行是金融组织重要的组成部分。在新时期，基层商业银行身上的责任愈发加重，私人银行和外资银行涌入，给基层商业银行带来了冲击和挑战，迫使商业银行不得不做出调整，以增强企业的竞争力。然而，结合当前基层商业银行现状，却存在许多不足。本文从基层商业银行内控管理的必要性出发，分析基层商业银行内控管理存在的问题，并探求如何更好推动商业银行内控合规管理。

一、加强基层商业银行内控管理的原因和必要性

基层商业银行为何要进行内控合规管理，有两个层面的原因，一个是宏观原因，是社会主义市场经济大环境原因导致的。一个是从自身发展的微观原因出发，这两个层面导致基层商业银行必须进行内控合规管理。（一）迎接新时代经济挑战的必要。进入21世纪之后，我国的经济进入高速发展的时期，同时改革开放的进程不断扩大。而国外的发现环境也有巨大的变化，一方面经济全球化趋势的加剧，世界金融市场相互影响，一旦一个国家出现金融风暴与危机，其他国家多多少少会受到波及。另一方面，我国虽然经济发展速度快，但是许多地方仍然不太完善，而新时期金融诈骗等现象层出不穷，这些现象需要基层商业银行自身加强内控合规管理，以适应新时代经济市场的挑战。（二）能提升客户的体验度与商业银行的竞争力。商业银行自身加强内控合规管理，能更好提高服务质量，保证金融安全，在当前各大银行竞争力加剧的时期，基层商业银行加强内控合规管理可以提高自家企业的口碑，提高客户满意度。这样不仅能更好的吸引客户，推动整个商业银行企业的发展，同时能提升企业的竞争力，保证企业长久平稳的发展

二、当前基层商业银行内控管理存在的问题

基层商业银行内控合规管理非常重要，然而纵观我国当前基层商业银行内控合规管理的现状，却仍然发现许多问题。这些问题若不能得到有效的改善，将极大地影响整个企业的发展，乃至于全国的金融发展秩序。（一）基层商业银行领导没有予以足够重视。基层商业银行自身要加强内控合规管理，关键需要基层商业银行领导予以重视。然而事实上，大多数基层商业银行更多的关注如何制定发展方案与策略，并没有对内控合规管理予以真正的重视。即使反复强调，大多也流于形式，没有落实到实际生产发展中来。基层商业银行领导没有对内控合规管理予以重视的表现体现在以下几个方面:一是大多没有制定完善的合规管理制度，或者是合规管理制度仍然沿用十几年前的条约制度，而当前社会与市场发生了巨大的变化，这些合规内控管理条约，早已不适合当前的发展现状。二是嘴上喊着口号，但却没有真正落实到实际生产中去，在企业生产发展过程中，一味关注经济效益和发展效率，但是忽视了企业自身内控的合规管理。（二）监督惩戒机制与奖励机制不完善。基层商业银行对人才的惩戒与奖励机制还不够完善，大多数基层商业银行存在以下几个方面的问题。首先是风控信贷机制不完善，普遍存在风控管理不妥、徇私舞弊普遍的现象，商业银行经济效益很大的一部分来自于商业贷款与信用卡发放，商业银行工作人员为了完成工作指标，往往在发放信用卡和进行贷款审批时放水，许多不符合商业贷款和信用卡标准的客户，银行也照样予以审批，这样就导致贷款发放之后很难如期收回，给银行造成了巨大的损失，并且在这种阶段，如果数目较小，商业银行并没有一一追究工作人员责任，一旦追究起来，成本巨大，这也导致内控管理出现漏洞，监督惩戒制度极其不完善。另一方面，商业银行奖励机制也存在问题，经研究调查，许多商业银行对工作人员的绩效考核过于单一，往往是考核在推行贷款等方面的绩效，基层商业银行工作人员为了提高绩效，在这种机制的刺激下，往往忽视职业道德，一是不厌其烦推行信用卡，鼓励客户注册，二是没有严格审核贷款人员信用资质，放宽对其的贷款发放要求。而对工作人员的服务态度等方面没有进行严格的考核，导致奖励机制也存在许多弊端，不利于基层商业银行的良性发展。（三）基层人才素质还有待提升。对于大多数基层商业银行的工作人员来说，他们认为自己的工作长期面对数据，较为枯燥乏味，所以长年累月的工作过程中，对工作出现厌倦的情况。因此，对待工作缺乏积极性。同时，许多基层商业银行工作人员存在专业技能不合格的情况，这体现在两个方面，一方面是部分基层商业工作人员没有取得专业技能资格证书，另一方面，部分基层商业银行工作人员即使学历较高，专业技能理论知识丰富，但实践工作能力欠缺。在银行实际操作过程中，往往有许多无法预料的现实情况，商业银行工作人员如果不能有效地把所学知识应用于实际操作过程中，将不利于工作的有效开展。因此，对于大多数基层商业银行工作人员来说，人才素养还有待提升。

三、如何更好推动商业银行内控合规管理

针对当前商业银行内控合规管理存在的问题，基层商业银行领导和管理人员要予以重视。要针对基层商业银行存在的问题，提出针对性策略，推动商业银行内控合规管理的进一步规范。（一）基层商业银行领导和工作人员提升内控合规管理意识。首先，要想更好地推动商业银行内控合规管理，要提升商业银行领导和工作人员对内控合规管理的重视程度。一是领导要加强对内控合规管理的重视，不能一味向外发展经济效益，却忽视了对自身企业的管理。这样长期以往，反而会阻碍基层商业银行的发展。领导要借鉴国内外最新内控合规管理制度，不能再采用传统内控合规管理制度，要用科学、合理的内控管理制度加强对企业的内控合规管理。同时，领导要不断带领基层商业银行员工学习内控合规管理条约，理解内控合规管理精神与理念，并落实到实际生产工作中来。整个基层商业银行工作人员要树立依法经营的理念，培养自己的责任心，培养职业道德。同时，要落实工作实名责任制，任何风险都要落实到人。（二）完善惩戒与奖励机制。商业银行的惩戒制度与奖励制度都要予以改革，一方面是惩戒监督制度，由于我国征信制度还不够完善，所以面对金融诈骗、还款困难等情况，基层商业银行工作难度较大。此时，基层商业应该应该更好地完善自身的员工体系，建立符合当代国情与市场经济发展现状的惩戒机制。实施责任到人，以增强员工的责任心，同时员工要转化意识，不能认为惩戒监督制度是对自身的惩罚，而是要意识到这种制度的建立和完善是对自身工作的促进。另一方面是建立健全基层商业银行绩效考核和奖励机制，奖励机制不应该单纯考核经济效益，这样的考核制度较为单一，基层商业银行员工很有可能一味为了完成绩效考核，而忽略责任意识，导致放不该放的款，最后给企业银行造成极大的损失。基层商业银行的奖励制度应该更全面，要考核员工的风险意识、服务态度等综合方面。（三）引进高素质人才。一个企业想更好发展，最关键是要引进人才，基层商业银行要大力引进新兴高素质人才，这部分人才不仅要有学历，有相关资格证书，同时要有高度的职业道德，实践工作能力要强，能把所学知识投入实践工作生产中。同时，高素质人才为基层商业银行带来了最新的金融知识与理念，也能刺激整个基层商业银行的更好发展与进步。（四）加强对员工的培训。与此同时，对于基层商业银行的老员工来说，也要加强对其的培训，一方面是管理层要不断学习最新金融管理知识，不断完善商业银行的管理机制。另一方面，要加强对老员工的培训，当前金融知识更新换代的速度很快，而国内市场与国际市场变化的情况又极其巨大，所以老员工虽然经验丰富，但是也要不断学习最新金融专业知识，以适应社会和市场带来的挑战。

四、结语

基层商业银行是整个商业银行企业的重心，真正影响企业发展的其实就是看起来微不足道的基层，基层的作用对于整个商业银行甚至整个金融界的意义都非常重大。然而当前我国基层商业银行还存在许多问题，例如奖励机制与惩戒机制不科学，管理层不够重视等问题，针对这些问题，基层商业银行领导要不断健全内控机制，不断引进人才，加强对自身员工的培训，让其不断提升专业技能和道德素养。同时要尽可能实现责任到人的工作制度，防止员工存在侥幸心理，禁止出现徇私舞弊或者放水的恶劣行为，不断借鉴国内外优秀的发展理念，让基层商业银行更好应对新时期市场与全球金融带来的挑战，更好促进整个商业银行企业的发展。

参考文献

篇4

一、特别提示：本行公司治理方面存在的有待改进的问题

1、进一步完善董、监事会决策机制;

2、进一步加大基层机构的内控执行力;

3、制定、完善独立董事和外部监事津贴制度。

二、公司治理概况

本行在股份制公司设立时，就着重考虑如何依据境内外相关法律、法规构建公司治理结构并规范其运作。为此，本行设立、完善了股东大会、董事会、监事会和高级管理层的组织架构，制定了符合现代金融企业制度要求的银行章程，明确了股东大会、董事会、监事会与高级管理层以及董事、监事、高级管理人员的职责权限，以实现权、责、利的有机结合，建立科学、高效的决策、执行和监督机制，从而确保各方独立运作、有效制衡。

(一)构建现代公司治理的组织架构。

本行根据《公司法》、《股份制商业银行公司治理指引》等相关法律、法规、部门规章的规定，设立了股东大会、董事会、监事会，选举了独立董事、职工监事和外部监事，聘请了具有丰富的商业银行工作经验和卓越过往业绩的人士担任本行的董事长、行长，选聘了副行长、风险负责人、行长助理、财务负责人、董事会秘书等高级管理人员，建立了以股东大会为最高决策机构，董事会为主要决策机构，监事会为监督机构，高管层为执行机构的有效治理机制，建立了独立董事和外部监事制度，引入了5名独立董事、2名外部监事和3名职工代表监事。本行董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会，各专门委员会的负责人均由董事担任，其中，审计与关联交易控制委员会、提名与薪酬委员会均由独立董事任主席。

1、股东大会

股东大会是本行的权力机构，股东通过股东大会合法行使权利，遵守法律法规和公司章程的规定，不得干预董事会和高级管理层履行职责。本行的股东大会制定了明确的股东大会议事规则，详细规定了股东大会的召开和表决程序，包括通知、登记、提案的审议、投票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署、公告，以及股东大会对董事会的授权原则等内容。该议事规则作为本行章程的附件，经本行2007年第一次临时股东大会通过和中国银监会核准后，已得以贯彻执行。

此外，本行建立了和股东沟通的有效渠道，以确保所有股东对法律、行政法规和公司章程规定的公司重大事项平等地享有知情权和参与权，确保股东大会的工作效率和科学决策，从而使投资者获得较高回报。

2、董事会

董事会是本行的决策机构，由股东大会授权直接经营管理公司。如何确保董事会充分发挥其作用和履行其职责是公司治理的重要问题。董事会成员15人，其中独立董事5名，执行董事2名，其中大部分董事是均具有丰富的金融业从业经验和卓越的过往业绩，而且，还有战投BBVA派出的董事。本行每位董事都知悉其职责，并付出了足够的时间和精力来处理本行的事务。多元化的董事结构，高素质的董事队伍，有利于董事会对重大经营事项的正确决策，有利于本行的业务发展和业绩提升。

目前，本行已初步建立了董事会组织架构和决策程序，董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会四个专业委员会，专业委员会于2007年3月份开始进入正式运作阶段。四个专门委员会中，审计与关联交易控制委员会、提名与薪酬委员会的成员大部分是独立董事，主席由独立董事担任。

3、监事会

监事会是本行的监督机构。本行监事会成员现有8名，其中外部监事2 名、股东监事3名、职工监事3 名。监事会制定了监事会议事规则，明确监事会的议事方式和表决程序，以确保监事会的有效监督。本行章程规定监事会依法享有法律法规赋予的知情权、建议权和报告权，为保障监事合法权益的实施，本行及时向监事会提供有关的信息和资料，以便监事会对本行财务状况、风险控制和经营管理等情况进行有效的监督、检查和评价。

4、风险管理制度

审慎的风险管理是良好的公司治理的基本要素之一。本行致力于建立独立、全面、垂直、专业的风险管理体系，培育追求滤掉风险的效益的风险管理文化，实施优质行业、优质企业、主流市场、主流客户的风险管理战略，主动管理各层面、各业务的信用风险、流动性风险、市场风险和操作风险等各类风险。

5、内部控制制度

较好的内部控制是良好的公司治理的基本要素之一。为促进本行各项业务的持续健康发展，切实防范和化解金融风险，提高本行的核心竞争力，确保银行资本保值增值，本行一直本着内控优先原则持续不断地完善与改进内部控制。本行以《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》和《商业银行内部控制指引》为指导，遵循全面、审慎、有效、独立的内部控制原则，进一步优化内部控制环境，改进内部控制措施：加大内控执行的监督检查力度，有力地促进了我行各项业务的健康、平稳、安全运行。

6、关联交易

不规范的关联交易或关联交易陷阱是妨碍公司治理的痼疾。因此，应规范关联交易管理，有效控制关联交易风险。本行实行关联交易回避制度，在章程中明确规定：股东大会审议有关关联交易事项时，该事项的关联股东不得参与投票表决，其代表的有表决权的股份数不得计入有效表决总数，同时，按照公开、公正、公平的原则及相关监管要求，对关联贷款进行严格管理，并确保其满足关联贷款不得超过监管资本15%的规定。本行在上市之时，就根据需要按照有关规定处置了正常类关联贷款，目前，未向原有关联方客户新增授信，亦未发展新的关联方客户

7、信息披露管理

本行A+H同步上市后，为规范信息披露行为，保护本行、股东、债权人及其他利益相关者的合法权益，根据内地和香港两地相关法律、法规及监管机关的要求，本行结合自身的实际情况，制定了《中信银行股份有限公司信息披露管理制度》，明确了有效的内部信息报告、审核及披露流程。

8、激励约束机制

本行明确了信息披露事务管理的第一责任人是本行董事长，本行总行各部门以及各分行的负责人是本部门及本分行信息报告第一责任人。本行指定董事会秘书为本行信息披露的指定负责人，负责准备和递交有关监管部门所要求的信息披露文件，组织完成监管机构布置的信息披露任务，在董事会领导下负责协调实施信息披露事务管理制度，组织和管理信息披露事务管理部门具体承担本行信息披露工作。

本行上市之初，就非常注重与投资者的沟通与交流，开通了投资者电话专线，在公司网站设置了投资者关系栏目，认真接受各种咨询，并开始着手建立相关规章制度，起草了《中信银行股份有限公司投资者关系管理制度》。上市以来短短的两个月内，本行领导、董秘、董事会办公室工作人员已组织、接待了大大小小几十次境内外投资机构、分析师和投资者的来访调研，通过电话、电子邮件等形式及时解答问题，建立了和境内外投资机构的良性互动，提高了公司的透明度，得到了资本市场的好评。

(二)规范运作的保证

1、公司章程

公司章程是本行股东大会、董事会、监事会以及董事会各专门委员会、各级管理人员规范运做的行为准则和依据。本行的公司章程是根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国商业银行法》、《国务院关于股份有限公司境外募集股份及上市的特别规定》、《到境外上市公司章程必备条款》、《上市公司章程指引》及其他有关法律、行政法规和规章而制定的，已经中国银行业监督管理委员会核准，并已通过中国证监会和香港联交所的审核。

(2)三会议事规则

根据监管机关的要求，制定了详细的《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》。

(3)董事会、监事会各专门委员会议事规则。

(4)制定并完善了《行长工作细则》，完善高级管理层的工作细则和规程，明确组织机构之间的职责边界，建立明晰的汇报路线和信息沟通机制。

(5)起草了《信息披露管理制度》、《投资者关系管理制度》等公司治理配套文件。

在实际运作中，上述文件及其他相关指导性文件，共同为规范运作提供了制度保证。

三、公司治理中存在的问题

中信银行股份有限公司成立于2006年12月31日，在短短的时间里，本行公司治理结构的基本框架和原则基本已确立，公司治理走上了规范化的发展轨道。但在实际运作中，正如《关于开展加强上市公司治理专项活动有关事项的通知》所深刻指出，要真正解决公司治理形似而神不至的问题，就须清醒地认识到自己的不足，积极学习那些较我行更早步入资本市场的同业的先进经验，取人所长，补己之短，积极探索、完善有效的公司治理。

(一)进一步完善董、监事会决策机制。由于本行董、监事会下设各专门委员会成立时间不长，其议事规则虽已经各专门委员会审议、修订，但尚待董事会审议通过。此外，董、监事会各专门委员会的成员都是金融、财政方面的专家学者，应进一步发挥各专门委员会的专业特长，不断完善董、监事会决策机制。

(二)进一步加大基层机构的内控执行力。我行虽旗帜鲜明地提出了合规经营理念，并大力倡导和宣传，但个别基层机构在认识上仍不到位，在处理具体业务时容易忽视合规经营的问题，一些发生在基层机构的低层次操作风险问题还不时地困扰着我们。

因此，我们将进一步加强合规体系建设，积极培育全员合规、高层合规的文化氛围，进一步加大对基层机构的检查力度，加强其内控执行力。

(三)制定、完善独立董事和外部监事津贴制度。我行提名及薪酬委员会已草拟《独立董事和外部监事津贴制度》，以使董事认真、勤勉地履行职责。该制度已提交第一届董事会第六次会议审议，拟于年内实行。

四、整改措施和整改时间及责任人

序号 整改措施 整改时间 责任人

1 董事会审议通过议事规则，进一步完善董、

监事会决策机制 xx年 xx月份 xx先生 xx女士

2 进一步加大基层机构的内控执行力 xx年年内 合规审计部

3 实施独立董事和外部监事津贴制度 xx年 xx月份之前 人力资源部、

提名与薪酬委员会

五、有特色的公司治理做法

本行始终致力于构建完善的公司治理结构，并借鉴国内外先进的公司治理经验，结合本行的实际情况，在公司治理的实际运作中，采取了一些行之有效的措施，不断提升公司治理结构。

(一)内部控制制度方面的特色

1、本行树立了正确的经营理念，优化了内控环境。

我行在对近年实践进行总结的基础上，提出了追求效益、质量、规模的协调发展，追求过滤掉风险的利润，追求稳定增长的市值，努力走在中外银行竞争的前列的经营理念，严格按照国家各项法律、法规、条例的规定和银监会的监管要求，以《商业银行内部控制指引》为指导，遵循商业银行全面、审慎、有效、独立的内部控制原则，改进内部控制措施，完善信息交流与反馈机制，有效发挥内部控制的评价与持续改进机制，有力地促进了全行各项业务的健康、平稳、安全运行。

2、本行建立了覆盖全面业务和流程的内部控制制度。

包括授信业务内部控制、资金资本市场业务内部控制、会计及柜台业务内部控制、计划财务内部控制、中间业务内部控制、计算机信息系统内部控制和反洗钱内部控制等。

3、完善内控管理机制，提高决策的科学性。

本行积极探索扁平化管理，建立健全集体决策机制，通过建立并执行总、分行行长定期办公会议制度，履行集体决策职能，提高经营管理决策的科学性和透明度。健全了行长办公会领导下的风险管理委员会、发展及资产负债管理委员会、内部审计委员会和财务审查委员会制度，提高了决策的专业性。

4、强化风险管理措施，落实全面风险管理。

一方面进一步健全风险管理体系，在风险管理委员会下成立了信用风险、市场风险、操作风险三个专业委员会，建立了相应的工作制度，并开始履行职责。另一方面加强信贷政策管理，强化放款中心建设和贷后管理工作，并进一步加强市场风险管理，不断提升风险管理技术手段，完善贷款管理信息系统、资产负债系统、财务管理系统。

篇5

关键词：内控管理；安全与效率；企业价值

中图分类号：F83 文献标识码：A

收录日期：2015年7月15日

商业银行作为经营货币和信用的服务型企业，具有高负债、高风险、高收益且社会功能明显等主要特征，加强内控监管机制对商业银行内部各项业务的健康有序发展具有重要的作用。但是，随着现代金融业快速发展，商业银行案件呈现出高发、井喷且复杂多样性。商业银行作为传统金融机构对我国经济的稳健发展至关重要，唯有加强内控监管机制，关注商业银行的整体性、系统性和重大风险，立足于规范操作，以风险为导向，促进各机构（部门）健全内部控制体系，夯实内控管理基础工作，才能保障业务的合规发展、稳健经营和持续发展。

一、商业银行内部控制提升企业价值的含义

美国反虚假财务报告委员会所属的发起机构委员会（即COSO委员会）认为：内部控制是一个组织设计并实施的一个程序，以便该组织为达到自身制定的经营目标提供合理保障。这些经营目标主要包括：经营的效果和效率、真实可靠的财务报告以及合规性经营等。COSO委员会的《内部控制管理框架》把内部控制活动分成五大部分，即控制环境、风险评估、控制活动、信息与交流以及监督评审。我国的银行业监督管理委员会在《商业银行内部控制评价试行办法》中指出：商业银行的内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制，它包含的要素主要有：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正。内部控制工作质量的高低事关商业银行能否安全营运、风险可控，进而达到减少不必要支出甚至价值增值（或创造）的目的。

商业银行内部控制提升价值的含义。商业银行内部控制价值含义包括两个方面的含义：一方面通过高效的管理和运营提高收入；另一方面通过减少支出而相应地增加收入。从内部控制最原始的查错防弊职能来看，一是可以保证决策信息的真实性和有效性，减少不必要的损失；二是可以减少舞弊和浪费；三是可以防止不良现象对商业银行整个组织士气的影响，从而提高工作效率。商业银行内部控制的价值提升，来自于对价值驱动因素的有效控制。总体上看，商业银行的内部控制，一是可以通过控制风险提升管理水平，从而实现价值提升；二是可以通过主动管理风险，从而实现自身价值的增加，这是因为内部控制的过程本身可以对业务和管理流程进行整合和优化，可以给商业银行带来直接的经济效益。此外，良好的内部控制可以给客户带来安全感和信心，从而有助于提高商业银行的品牌价值，减少声誉损失，有助于商业银行吸引更多的优质客户，这一过程实际为商业银行的良性循环发展带来益处。

换言之，从经济学的角度分析，内部控制与收益也是相互对应的，也就是说，控制、规避风险和实现价值相互对应。这是因为，内部控制是通过对业务运行中各类风险的识别、评估、计量和控制来消除风险隐患，从而以最小的耗费将风险损失减少到最低限度，达到最大的安全保障，实现商业银行价值创造的最大化。一般而言，商业银行抵御风险的能力越强，创造的价值就越大。因此，商业银行内部控制与价值提升之间有着密切的、不可分割的联系，前者为后者构筑基础和平台，后者则依赖于前者的有效实施。

二、当前商业银行内部控制在价值提升方面存在的问题

（一）对内控管理创造价值理念的认识还不充分。巴塞尔银行监管委员会有关研究表明，国际上大部分倒闭银行发生的主要原因都是因为内控管理系统出现了问题。这种情况下的企业毫无价值可言。而当前的情况是，国内商业银行对内部控制价值创造理念的认识还不充分，存在以下认识上的偏差：一是认为内控管理不但不会提升价值，反而会增加企业运行成本，以至于忽视甚至漠视内控管理工作，出现了“重业务拓展、轻内控管理”的现象；二是矫枉过正，部分商业银行将内控管理流程复杂化，将简单的问题复杂化，一方面严重影响正常业务的处理速度，严重影响员工工作积极性；另一方面业务处理速度缓慢会显著增加客户成本，使大量客户流失。

（二）内控参与，人人有责。部分商业银行在内部控制方面存在着主体功能缺位、错位、越位现象，银行内部部分员工错误地认为内控管理是高级管理层、内控部门等少数人或少数部门的职责，而跟自身无关，从而导致内控建设和制度执行不力，在工作中往往以人情代替制度、以信任代替制度、以习惯代替制度的情况时有发生，违章操作现象比较普遍，给业务的正常运营埋下了安全隐患。

（三）有效进行内部控制的能力有待提高。在事前的风险预测环节，存在着对风险评估的科学性不足、准确性不够，实地调查不彻底，未进行有效的风险识别与预警等问题；在事前预防、事中风险审查环节、事后处理过程中内控执行不到位，流于形式等情况时有发生；尤其在事后监督整改环节，存在着非现场监测分析能力不强、部门之间联动管理风险太少，协调不一致等问题。同时，少数现场管理人员思想滞后、管理方法陈旧，教条主义，在管理过程中存在头疼医头、脚痛医脚的现象，治标不治本，甚至有的舍本逐末。

（四）对金融创新业务风险的控制能力不足。当前，金融产品及创新层出不穷，金融环境复杂多变，对当前产生的风险进行控制需要不断加大内控管理的创新力度。但目前的情况是，商业银行内控管理模式、制度内容、组织框架、重点领域和环节、人员素质等一系列要素，没有随着经济金融形势的变化和银行自身的发展及时进行调整和更新，内控管理手段粗暴、单一，部门之间协调配合不默契等情况依然存在，造成内控管理跟不上企业的发展。

（五）监督检查不力。对各项制度、业务操作规程执行情况检查不力，对发现问题整改、处罚不到位，检查工作流于形式是造成少数部门和员工有令不行、有禁不止、有章不循、执章不严、屡查屡犯等现象不能得到彻底根治的主要原因。

（六）企业文化缺失，内控管理文化空白。随着商业银行的同质化，企业文化显得尤为重要，它是企业经营与成长的灵魂，也是员工的精神所在，只有将企业文化与内控管理文化合理有效地结合在一起，才能重铸企业之魂。

三、商业银行加强内部控制提升企业价值的方法

（一）提升内部控制对价值创造理念的认知。一是树立科学的内控和风险管理理念，建立科学的风险识别与评估制度，提高内控和风险管理的效率和效果。做好内控管理工作是防范风险的刚性原则，要按流程做起，牢固树立合规稳健的经营理念，深入分析内控管理、风险防范等方面的状况，按照构建流程银行的要求，加快实施整体、全程和量化的风险控制，正确处理业务发展和内控管理之间的关系，积极采取有效措施，加强培训，规范管理人员的经营行为和员工的操作行为，全力营造良好的内控管理环境；二是牢固树立内控管理提升价值的理念，把内控管理寓于业务发展之中，以进一步增强全体员工的风险意识、制度意识、责任意识，引导全员进一步树立正确的内控管理创造价值理念。要牢固树立内控工作无小事的理念，坚持业务开拓发展与内控建设并举的方针，通过经常、主动地对各类风险进行分析、识别、计量、评估和监控，不断改进和完善风险规避措施，增强风险控制能力，避免风险事件发生。

（二）狠抓制度落实，确保内控管理工作不走过场。一是要加强对内控管理工作的领导，按照各个阶段和环节的工作要求，狠抓落实工作，力求各项工作符合要求，同时要结合业务发展过程中出现的新问题，创新工作思路，规范经营行为，实现降低经营风险，增加收益的目标；二是通过改善内控管理工作的方法和手段，实现内控管理创造价值。要充分利用信息网络等现代技术手段，逐步建立内部控制信息资料库，积极探索利用信息系统进行控制的途径。通过对内部控制手段的改进，不断提高工作效率，增强内部控制功效，保证价值创造目标的实现。

（三）科学合理的制定规章制度，以适应业务发展的要求。一是适应业务发展的新要求，结合业务流程的改造和优化，及时修订和完善规章制度，使之更加规范化、科学化；二是加大制度梳理整合力度，有针对性地分析研究各专业制度、流程的缺陷和风险点，根据业务发展状况及时堵塞漏洞，提高制度的科学性、有效性和防范风险的实用性。各项规章制度在制定时，应尽可能详尽、简明，使员工能够直接依据制度便于操作。

（四）创新内控管理措施。要通过机制创新、信息整合和业务流程改造，建立完善的全面风险管理平台，更加及时、准确地识别和有效处置风险，完善内控风险管理指标体系，健全内控管理框架。要将内控工作作为一项“健康工程”和“生命工程”来规划、组织和实施，致力于推进内部控制长效机制建设，消除风险隐患，夯实管理基础；充分利用非现场监测方法，积极开展风险监测工作，提高从业人员按章操作的积极性和自觉性。

（五）强化内控制度的执行力。在完善制度的同时，要把制度建设与制度执行有机统一起来，增强制度执行的有效性，切实提高制度执行力。一是明确各级管理人员的内控管理责任，强化管理人员的执行力。管理人员是提高执行力的关键，在业务开展过程中要切实履行好管理职责，按照规章制度的要求，突出对重点部门、重点环节、重点岗位、重点时段的控制与防范，认真做好事前、事中和事后的过程控制，管理内容要全面，工作要扎实，防止出现管理空挡；二是提高操作人员的执行力。从一些案例分析来看，很多大案要案的发生都是由基层操作引发的，而操作人员有章不循、违章操作则是引发案件的直接诱因。因此，一线操作人员作为内部控制的第一道防线，也是风险防范最基础、最主要的防线。在业务操作过程中，要严格操作规程，切实提高制度的执行力；三是制定铁律，在遵守规章制度上要一视同仁，不搞特权，不搞姑息迁就，不搞下不为例，发现问题一查到底，力求达到纠正问题、排除风险、规范业务的最终目的。

（六）对内控管理工作进行评估。内控管理的评估建立在对以下步骤正确实施的基础上，即对内控管理的认识是否正确全面，是否有轻视风险的倾向；对风险的预测是否恰当，是否有科学的足够的数据为依据；提出处理风险的对策是否合理；对策的执行是否有利于商业银行的经营和科学管理。为此，要加强对内控管理工作评估的适时性与全面性，特别要强化新兴业务的风险评估，摆正业务发展与内部控制的关系。要建立内部控制有效性的动态监督与评价机制，通过建立、完善和落实内部控制的动态监督、评价机制，长期坚持，不断改进，消除可能出现的新的内控盲点和漏洞。

（七）创建各具特色的良好的商业银行内控文化。作为企业文化的重要组成部分，一是要积极推进内控文化建设，增强各种风险的管控执行能力。结合经营发展形势和风险管理的要求，围绕内控管理等专题开展培训，有效提升员工的合规经营能力；二是树立合规创造价值的理念，通过业务培训、督促检查、情况通报、工作调研等多种方式，积极传播依法合规、审慎稳健和创造价值的风险管理文化。大力培育诚信和谐、安全稳健的内控文化。进一步倡导诚信至上意识，使诚信成为全体员工的基本职业操守；大力倡导安全稳健的内控文化，培养全员程序至上、照章办事和严禁越权的习惯。通过培育健康的内控文化，引导员工树立合规意识和风险意识，提高员工职业道德水准，规范员工职业行为。

四、结论

内部控制管理对商业银行来说是重中之重，企业价值能否提升关键看内控制度的完善及实施情况，所以商业银行必须进一步完善内部控制体系，将价值提升作为内部控制的终极目标，将内部控制作为提升企业价值的有效手段，从而达到企业利润最大化。

主要参考文献：

[1]蔡春，赵莎等.现代风险导向审计论[M].中国时代经济出版社，2006.

[2]李若山，徐明磊.COSO报告下的内部控制新发展――从中航油事件看企业风险管理[J].会计研究，2005.2.

篇6

关键词：内控防范操作风险

近年来，国内外银行业经济案件频发，涉案金额巨大、影响恶劣并造成巨大资金损失，严重威胁着银行和客户的资金安全。其中操作风险引发的案件占相当大比例，巴塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查表明，参加调查的银行共报告了47029件每件损失超过1万欧元的操作风险事件，平均每家银行在这一年间发生了528起操作风险事件，其中有5家银行在这一年间发生了超过2000起操作风险事件，一年造成的损失近80亿欧元(出处：金融时报)；从国内银行业看，由于缺乏对操作风险的充分认识，缺乏相应的规章制度，缺乏有效的内控机制，近年来操作风险也日趋严重。

一、操作风险形成原因

随着我国金融体制改革不断深入，银行业务日益多元化、复杂化和国际化。金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势，产生操作风险的主要原因有以下几个方面。

(一)风险意识不强

1.重业务拓展，轻风险管理。表现在一些单位负责人短期行为严重，没有正确处理和把握好业务发展与风险管理的关系，许多营业机构目光局限于完成考核任务，甚至不惜冒着违规操作的风险以实现短期业绩；许多员工在操作岗位上工作却被迫承担了大量营销任务；不少员工自身对操作风险重视不够，风险意识不强，只要领导命令，就惟命是从，对其违法行为视而不见。

2.重事后管理，轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施，试图以严历的处罚遏制风险的出现，而对事前的防范和事中的控制措施关注较少，或形同虚设，这种做法充其量只能是“防君子不防小人”。

(二)业务学习不到位，执行制度有偏差

随着金融信息化、金融产品的不断丰富和发展，各种理财产品、电子业务等层出不穷，有的管理人员借口业务忙，对规章制度、特别是新的规定不能认真学习，管理松懈，对员工的业务培训也不到位，致使操作人员对新业务不熟悉，潜藏风险隐患；少数员工安于现状，不思进取，对新业务、新制度的学习滞后，对业务流程理解不深不透。如帐户管理、反洗钱制度执行不严格，大额存取款业务未经主管授权审批，对重要空白凭证、业务印章保管不严，交接手续不严密，未按规定对帐等，法律意识淡薄，自我保护意识不强，致使违章操作时有发生；产品创新、制度建设与业务人员素质脱节，致使执行制度有偏差，违章操作时有发生，产生了许多风险隐患。典型的是许多产品的创新是先发展业务，后规章制度，并且有些制度本身制订就不够精细，过于理想化，甚至不适应业务发展需要，可操作性较差，再加上操作人员本身理解不深不透，业务素质不高，致使业务发展潜藏很多风险隐患。

(三)查处力度不到位，警示效果不明显

近几次操作风险大检查中发现的问题，多数属于屡查屡犯、屡整难改的顽症，主要原因还是重检查、轻处罚，对违规违纪甚至违法行为低调处理，强调客观原因，未能严肃追究相关人员责任，处罚力度不够，因而不能产生有力的警示作用，削弱了制度执行的严肃性，导致一些问题屡查屡犯，直至案件发生。

(四)计算机网络系统不够完善，易形成较大资金风险点。

主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐，形成较大的资金风险。

此外，员工强制休假制度和定期轮换制度未落实，人事管理中不能做到定期或不定期地调整相关重要岗位人员，使其职务行为中存在较大风险。

二、加强内控建设，构建防范操作风险的长效机制

早在2005年银监会就提出了13条防范操作风险的意见，并督促银行机构落实“内控十三条”，从央行的重视程度和督促力度，就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此，我国各商业银行近年来纷纷开展了全行性的操作风险大检查，同时采取不同的方式来防范操作风险。对如何加强内控建设，构建防范操作风险的长效机制，我觉得应从以下几方面做起：

1.打造先进的内部控制文化，要以科学发展为指引，树立健康经营理念。正确认识内控机制的重要性，加强员工职业道德培养和警示教育，提高内控与员工的

价值关联度，切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化，营造良好的内控文化氛围，并通过教育与管理、激励与约束相结合，这不仅有助于提高员工的综合素质，还使人的自觉行为与制度对人的约束有机结合，也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系，牢固树立先规范、后发展的经营理念，严禁违规办理业务。

2.严格岗位职责管理，要以风险防范为前提，培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责，一级对一级负责。实行任务到岗、责任到人，做到定人、定事、定责，做到工作岗位、工作范围、职责权限清晰，使内控覆盖所有风险点，包括决策、执行、监督的全过程，重要岗位、主要风险环节做到相互制约、相互制衡。

3.加强风险管理基本制度建设，要以规范管理为目的，夯实持续发展的基础。严格岗位分离制度，加强事前防范；严格授权管理制度，加强风险事中控制；加强对高管和重要岗位人员的控制，离岗审计。如从目前农业银行基层行的管理现状来看，仍然存在较多的薄弱环节，强化管理应从以下几个方面着手：首先要加强制度建设，进一步建立建全制度，清理制度盲点，弥补制度空白点，坚持内控在前，制度先行，使各种经营行为都置于制度约束之下，加强制度执行力度，特别是要切实落实业务营运制度、管理制度、处罚制度，把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制，按照纵向有监督、横向有制约，从优化业务流程着手，形成机控和人控的联控机制，切实解决业务操作岗位的失控问题。

篇7

一、内控防线建设的依据及特点

（一）《中央企业全面风险管理指引》的规定

该《指引》第十条明确要求，“企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线”

（二）上市商业银行年报中披露的防线设置情况

根据对三家有代表性的上市商业银行有关情况的收集，了解到各家商业银行的防线设置基本概况。中国银行：本行各级机构、业务经营部门及员工是风险控制的第一道防线，承担业务发展任务的同时也承担内部风险控制的责任；法律合规部门与业务管理部门是风险控制的第二道防线，统筹内控制度建设，指导、检查、监督、评估第一道防线的工作；稽核部门是风险控制的第三道防线，负责检查评价本行风险管理、内部控制和公司治理的适当性和有效性。交通银行：建立立体风险管理框架，纵向设立业务经营部门、条线管理部门、风险管理部门和内部审计部门四道防线。横向建立双线报告制度，各级业务经营和管理部门须将风险信息同时报告本部门上级管理者和风险管理部门。招商银行：各经营机构及业务条线为实施自我风险评估、控制及防范的第一道防线；风险管理部门构成在事前和事中进行专业化风险管理的第二道防线；内审部门是事后控制的第三道防线。

（三）基本特点

可以看出，虽然金融机构对全面风险管理框架下的内控三道防线的划分不尽相同，但基本特点是第一道防线强调经营一线单位的过程实时控制和自我评估，第二道防线强调各职能部门对一线部门（过程）进行设计、管理、指导、检查和监督，第三道防线强调内部稽核部门对业务操作职能（一线）及业务管理职能（二线）进行再监督和评价，发现问题并督促其及时采取相应措施。

二、关于内部控制“防线”与“防火墙”

银监会2009年11月26日正式的《商业银行投资保险公司股权试点管理办法》中，使用了“防火墙”的概念，突出商业银行董事会负最终责任，要求董事会负责建立并完善“防火墙”制度，确保银行和保险公司在业务场所、经营决策、人员、财务、信息系统等方面进行有效的隔离。通过比较相关资料可以看出，内部控制“防线”与“防火墙”具有很强的内在联系，在大部分情况下是通用的。

（一）两者都是内部控制所要求的一种制度安排。即通过机构职能、业务流转环节、人员设置、决策权限等方面的限制，在业务组织与职能机构之间以及各类人员之间设置屏障，以切断风险的传递，控制风险的总体水平。

（二）两者都属于风险控制体系与机制的范畴。即两者均是由风险控制体系的设计监督、操作执行和防范评价三类保证活动、三类保证人员组成的全方位控制体系，也是一种有效的风险控制活动机制。当然，两者之间也有细微的区别：

1“、防线”侧重于一个相对独立的法人机构的内部控制，“防火墙”则侧重于一个集团法人的内部控制，特别是混业经营背景下的金融控股集团以及多元化经营的大型企业集团。

2、“防火墙”侧重于防范集团内不同机构之间内部交易、关联交易形成的风险，而“防线”侧重对独立法人机构内所有部门和分支机构全方位的监控、对所有业务流程全过程的监控、全员性的制约以及对主要风险的全面覆盖。

3、“防线”更多的具有“前台、、后台”职能的分离与制约，或者“事前防控、事中复核、事后监督”的色彩，而“防火墙”在很多情况下上述色彩并不突出。对于非银行金融机构，设置由各经营机构及业务条线为实施自我风险评估、控制及防范的第一道防线；风险管理部门构成在事前和事中进行专业化风险管理的第二道防线；内审部门是事后控制的第三道防线，这样的内控防线建设相对更科学。

篇8

运用COSO报告的标准与评价方法，2002年9月人民银行了《商业银行内部控制指引》，对商业银行内部控制目标、原则、要求及具体业务控制等制订了操作性较强的内部控制标准，但人民银行内部控制仍没有形成一套完整的体系。笔者认为，人民银行当前的内部控制评价标准体系的建立，应当以前瞻性原则与务实性原则为指导，既要借鉴国际上先进的成果，又要结合我国的现实情况。

一、内部控制评价一般标准

内部控制评价的一般标准，是指于内部控制评价的各个方面的标准，即内部控制制度整体运行应遵循和达到的目标。人民银行内部控制评价的目标，应该是对人民银行内部控制达到健全性、合理性和有效性。

（一）内部控制的健全性。包括两层含义：一是内控制度必须涵盖所有业务种类、每一个操作流程和操作环节，覆盖所有的部门、岗位，不能留有任何死角。二是指新增设的部门、新增加的业务种类，必须树立“业务未办、内控先行”的指导思想，在正式开展业务以前先制订规章制度。随着客观环境的变化，对规章制度及时进行调整、修改。健全性是内部控制评价一般标准中首要的一条，也是其他一般标准的基础。若内部控制的健全性都达不到，则内部控制的合理性与有效性就无从谈起。理解内部控制的健全性，还要认识到内部控制本身并不是一种单独的管理制度或者管理活动，也不是所有管理制度或管理活动的综合体，当然也不只是一种管理手段、方法或所有管理手段和方法的总和，其实质上是一个发现和解决问题的循环往复的过程。

（二）内部控制的合理性。是指内部控制制度制订和执行时的适用性，人民银行内控的核心是防范风险、提高监管效能和服务质量，任何制度的建立都要以防范风险、审慎监管、优质服务为出发点。在满足了健全性这条首要标准之后，合理性是对内部控制更深一层次的要求。如果内部控制不具有健全性，则合理性与有效性就无从谈起。同样，若只追求全而又全的各种内部控制措施、方法等，而忽略制订和执行中的适用性，其结果只能是完全背离实施内部控制的初衷，有效性也同样成了无稽之谈。在评价其合理性时，要注意以下：控制点的设置是否合理；有没有安排过多或不必要的控制点；在每一个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员的分工和牵制是否恰当，既不能分工过细，又能起到相互牵制的作用。

（三）内部控制的有效性。有两层涵义：一是指各种内控制度包括本行决策层制订的规章，在考虑本行实际情况的同时不得违反国家和上级行的规定。二是指设计完整的内控制度一经实施就具有高度的权威，能够得到贯彻执行并发挥作用，执行内控制度不存在任何例外，任何单位和个人不得拥有超越制度或违反规章的权力，违规违章者和失职渎职者必须受到严惩。有效性是内部控制的精髓，如果一种内部控制制度不能实现“有效控制”，则实质上就不存在什么内部控制制度了。内部控制的有效性以其健全性与合理性为基础，内部控制的健全性与合理性则以其有效性为目的。

二、内部控制评价的具体标准

内部控制评价具体标准，是指应用于内部控制评价具体方面的标准，是一般标准的基础，一般标准是具体标准的升华。内部控制评价的具体标准，按内部控制要素评价标准可分为控制环境、风险评估、控制活动、信息与沟通、监督五个要素。而每一个要素又可以再分为更多的项目，但无论怎么划分，都需要有一个较为统一的评价标准模式。评价标准模式可以按以下层次设计：（1）控制目标。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制，因此，设计评价标准模式，首先应根据人民银行业务活动的内容特点和管理要求提炼内部控制目标；（2）控制点。各项控制目标分别需要通过若干相应的控制因素予以实现，而这些控制因素作用的发挥，则是根据某些容易发生错弊的业务环节特点进行针对性控制。这些可能发生错弊的业务环节，称为控制点；（3）控制措施。不同的控制点，有着不同的业务内容和控制目标，因此需要采取不同的控制手续和方法，才能预防和发现各种错弊。这些为预防和发现错弊而在某控制点所运用的各种控制手续和方法等，即为控制措施。内审人员在对内部控制进行评价时，只有先从操作性较强的具体标准人手，对具体内部控制的制订与运行有了认识之后，才能通过、升华，从整体上对人民银行内部控制的健全性、合理性和有效性作出判断。

（一）控制环境

控制环境是指对内部控制的效率发生的各种因素，包括文化、管理方式、组织结构、人力资源等。控制环境是内控其他要素的核心和基础，其好坏直接决定了单位内部控制实施的效果，并影响着单位中每个人的内控意识。对控制环境的评价主要有以下几个方面：

1.领导干部对内控的认识，是否把工作重点向内部控制方面倾斜，使内部控制成为立行之本，领导干部是否以身作则，带头遵守行内各项规章制度，并经常对内部控制组织机构的有效性进行监督和指导。

2.是否经常开展对员工的思想道德品质和知识技能，是否建立定期培训制度，并形成良好的制度执行人文环境。

3.是否建立公平、的绩效考核制度。上级行是否根据工作完成情况对下级行整体工作和领导干部的绩效进行考评；行长是否根据工作完成情况和工作表现，对中层干部进行考评；中层干部是否根据工作完成情况和工作表现，对本部门人员进行考评。

（二）风险评估

把风险评估作为重要因素引入到内部控制领域是COSO内部控制整体框架的独到之处。建立和评价相关风险机制，及时了解自身所面临的风险，并适时加以处理。人民银行风险评估是指评估机构采用一定方式对人民银行各项业务处理和管理行为的和分析。它为内部控制提供了重要依据，因此评估风险一定要全面、严谨，以防疏漏，避免给人民银行的各项工作带来失误和损失。人民银行风险评估主要有：

1.操作风险评估。人民银行操作风险主要是指由于操作人员的素质和各业务环节操作方面的偏差，导致在、国库、货币发行、货币信贷等业务方面发生的资金损失、违规违法行为可能出现的风险。主要操作风险部位是：会计科目和会计账户的设置和使用、印章管理、重要空白凭证管理、利息的、内外对账、联行资金、同城清算、财务收支、固定资产管理、预算收入、预算拨款、国债兑付基金及对再贷款和再贴现的限额管理，动用存款准备金管理、发行基金的调拨与出入库、残损人民币复点和销毁等。

2.管理风险评估。人民银行管理风险主要是指外汇管理风险和监管风险。主要风险部位是：贸易、非贸易、资本项目用汇审批，进、出口收付汇核销，境内机构外汇账户管理，对金融机构高管人员考核与管理，对金融机构的风险评判、预警分析、应急应变处置预案以及金融风险处置等。

（三）控制活动

控制活动是为了控制风险，实现控制目标而制订相关的政策和程序？并加以实施，主要包括授权及审批、工作业绩检查、风险检查、职责划分等。根据人民银行风险的特点，其控制活动评价主要有：

1，操作风险控制评价。是否通过建立制度和办法，以岗位责任制、授权、复核、内外对账、审查和监督等措施，对各级业务人员及操作过程中的各关键环节进行控制。具体到会计国库业务，主要评价是否建立权责明确的岗位责任制和责任追究制度；是否建立会计主管坐班制度，重大会计事项是否经会计主管审批等。

2，管理风险控制评价。通过对职责的明确、授权和审批制度的建立、监管风险的预测，评价人民银行管理风险的控制，是否达到行为的约束和效率的提高。如对外汇管理风险控制评价：是否建立权责明确的岗位责任制和责任追究制度；是否建立业务换人核查制度；是否建立授权制度，对授权的业务范围、授权的方式等是否进行规定；是否建立逐级审批制度，对超过经办人员权限的业务，是否进行逐级报批等。

（四）信息与沟通

信息与沟通是指人民银行各级领导和各部门业务人员能够获得处理业务过程中所需的信息，并能够及时进行交流。信息与沟通是整个内部控制系统的生命线，它为人民银行各级领导监督各项活动提供了保证。对信息与沟通的评价主要有是否建立有效的信息交流和反馈机制，保证人民银行各级领导能够及时了解本行内部管理情况，确保每一项信息传递给相关员工以使其履行好自身的职责；是否明确计算机信息系统开发部门、管理部门和部门以及开发人员、管理人员和操作人员的职责，做到岗位之间相互制约；是否建立健全计算机系统风险防范制度，软、硬件投入使用之前，是否进行安全测试，产品是否符合要求等。

（五）监督

为保证内部控制系统良好运行，充分发挥其作用，必须对内控活动进行有效的监督，评价内部控制系统的运行效果和质量，保证内部控制的有效运行，同时通过监督，在必要时对内部控制加以修正。其基本评价要求：内部控制的建设、执行和监督评价是否由不同的部门负责；内部审计部门是否主要承担对内部控制的监督和评价的职责；是否定期对内部控制建设和执行情况进行检查评价，提出改进建议，同时对违反规定的人员是否严格按照规定进行处理。

三、内部控制评价的主要原则和方式

篇9

关键词：商业银行；内部控制；风险；审计制度

随着社会的进步与发展，会计的职能、作用不断在扩展和深化，财务会计部门在商业银行经营管理中的地位逐步提高。银行会计作为信息的供给者、经营活动的监督者，肩负着依法核算、提供真实信息、控制风险、提供优化服务和实施会计监督的基本职责，是现代商业银行经营管理的基础和实现稳健经营的重要保证。与此同时，不断发展的经营业务种类、各种金融风险的不断出现也给商业银行财务会计部门的内部控制工作提出了新的工作要求。

1.我国商业银行财务会计部门内控工作中存在的问题

内部控制是衡量现代企业管理的重要标志，加强和完善企业内部控制制度，已成为当前理论界和实务界最为关注的话题之一。完善银行财务会计内部控制制度，保证会计信息的质量，对于完善银行治理结构和信息披露制度，保护投资者的合法权益并保证金融市场的有效运行有着非常重要的意义。

1.1风险观念落后

我国银行大多把对内部成本的控制、内部资产安全的控制等视为内部控制，但是有的企业对内部控制的认识还只是停留在感性阶段，对内部会计控制能合理保证银行经营的效率和效果，实现经营管理目标的作用还持淡漠态度，更为严重的还存在有章不循、执法不严的现象。有的银行为了应付外部检查而笼统地制定几项制度，从表面上看起来很完善，但在实际操作中根本不严格按照制度落实执行，更不审查控制制度是否真正有效，使内控工作存在很严重的形式主义。

目前大多数银行只对单项信贷风险比较重视，但信贷风险的管理还相当落后。银行对经营中面临的包括信贷风险、流动性风险、法律风险、利率风险、操作风险、策略风险、市场风险、声誉风险等在内的各类风险根本没有进行全面识别和评估，没有对各类风险设定限额，进而没有采取有效措施将风险控制在可以承受的限度内。风险管理工作还没有成为内部控制活动的核心内容，银行只能被动应付各种风险，从而加大了各种坏账、呆账的出现频率。

1.2知识领域有待拓宽

银行财务会计部门的会计人员是承担内控职责的主要人员。因此，财务会计人员要真正能担当起内部控制的重任，时时更新知识，提高操作能力就显得刻不容缓。拥有科学的内控制度才能够对银行经营管理的各个环节实施有效的监管，这项工作并不仅限于财务会计工作的本身，也大大超出了财务会计的知识领域，它涵盖金融、市场、投资、法律、营销、信息、生产等诸多领域，是多方面知识的融合，因此，没有相应的知识作为支持很难将内控工作做到位。

1.3内部审计监督有限

财务会计部门的内部审计监督是银行乃至所有企业最为重要的内部控制手段，但随着银行业务量的增加，服务项目的不断增长也给审计监督工作带来了一定的难度。

1.3.1审计力量有限

如上所述，业务及服务项目的增长使得财务会计部门很难在人力资源有限的情况下对所有审计项目做到面面俱到，因此就会在工作中出现漏洞，使得一些需要审计的内容得不到严格的检查。

1.3.2内部审计没有独立性和权威性

内部审计工作的执行者仍然是银行的内部人员，这种自己查自己的做法不论是对内还是对外都缺乏一定的公信力。并且在审计过程中，一些参加审计的财务人员的工作会受到内部其他人员的影响，不能够真实的反映问题，这也加大了审计工作公信力的缺失。

2.针对银行财务会计部门所出现问题的对策及建议

银行财务会计部门问题的不断深化，必然引起银行经营状况的下滑，最终导致金融市场的不稳定。因此，加强银行财务会计部门的各方面建设是加强银行管理的首要任务。

2.1提高从业人员的风险意识

对经营当中面临的信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险等各种风险进行全面的评估，做好尽职调查工作，并出具风险评估报告，为经营活动提供依据。与此同时将风险控制工作责任落实到人，必要时可以把工作职责的履行情况作为人员业绩考察的一部分，最终将风险控制在一定限度之内。

2.2提高人员综合素质

通过对在职人员的培训、深造，加强专业知识素养和职业修养，尤其是对诸如法律、营销、投资、金融等领域的学习更能够与财务会计工作相结合，更能够提高从业人员的职业敏感性。同时加强新鲜血液的注入，大量引进在财务会计领域具有高能力的人才，加强业务队伍的建设，从而适应业务发展和会计管理的需要。

2.3完善审计制度，加强银行内部监管

银行内部的审计工作需要多方面的支持，首先要建立健全严格的审计制度，以便于审计人员的工作能够做到标准化。其次，银行内部的审计工作需要专业的财务从业人员的参与完成。再次，对于审计报告中所提出的改正意见要及时的执行，要善于在发展中找问题，然后再将问题解决在发展的道路中。最后，要保持审计工作的独立性，如果不能保持其独立性必然丧失了其自我检查的意义，在实际工作中要做到审计工作直接对特定人和组织负责，而不能受到工作中的特殊关系影响，摒弃工作原则。

我国自加入WTO以后，商业银行得到了前所未有的发展，但是随着金融市场的逐步开放，更多的机遇与挑战也随之而来，维护金融市场的稳定，减少金融市场存在的风险尤为重要。商业银行作为金融市场的排头兵只有顺应市场发展需要，引进外部先进的管理机制，强化内部管控才能够得到长足的发展。

参考文献：

[1]赵风.探讨我国商业银行内控的不足与建议[J].中国乡镇企业会计，2013，12：169-170

[2]李国煜.提升制度执行力夯实商业银行内控管理基础[J].审计文汇，2013，9：39-40

[3]郭茶花.基于商业银行内控管理体系的构建因素研究[J].2013，49：248-249

篇10

1、法人治理结构不健全，内部组织架构尚不合理。内控目标的实现，要靠完善的组织结构作保证。我国国有商业银行目前还没有普遍按照现代企业制度的要求，建立董事会和监事会，内控组织体系缺乏真实的所有者主体。再者，内部审计部门尽管已相对独立，但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外，国有商业银行基层分支机构按行政区划设置的格局并未完全扭转，机构层次过多，环节过多，降低了内部控制的灵敏度，增加了组织运行的风险。

2、对内控制度重要性的认识存在偏差。国有商业银行内部的某些管理者错误地认为，建立内控制度就是建章立制，有了规章制度，就等于建立了内控制度，忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制；也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责，仅仅把内部控制当作上级对下级的管理手段；还有的把内部控制与业务发展对立起来，片面追求业务扩张，忽视了风险控制。

3、对管理者缺乏有效的监督制约。任何严密的规章下都隐含着这样一个前提：管理岗位上的人员是可靠的、尽责的。但实践证明，由于存在信息不对称，内部组织结构及分工不合理，管理者也有的不可靠，也就是说，权力必须有一定的监督和制约，否则，再好的规章制度也会因为管理者的疏忽大意而无法发挥作用。我国商业银行对业务经办人员的内控制度比较健全，而对于各级管理者，特别是基层机构负责人，则有不少控制盲点，近年来发生的一些金融案件表明，对部分基层机构负责人制约不严、监督失控是案发的主要原因。

4、信息渠道不畅。由于国有商业银行分支机构管理层次多，信息的收集、传送、分析的手段落后，加之信息存在失真现象，致使全面、准确、快速传输信息的目标无法实现。从纵向上看，一些政策及相关实施程序没有较好地贯彻到每一位员工，员工对自己在内控程序中所起的作用并不清楚；从横向上看，信息的交流没有畅通的渠道，许多信息无法共享。信息不能及时准确地提供，不仅不能发挥其在内控中的重要作用，势必会影响或误导下一步的控制对策。

5、部分内控制度的建立相对滞后。近几年来，金融业务发展较快，新情况、新问题不断涌现，老的制度不能覆盖所有的风险点，新制度又没能及时完善充实，致使内控出现盲点，造成一定的风险隐患。

国有商业银行内控制度中存在的上述问题，若不及时加以解决，很可能给商业银行带来风险，影响到商业银行经营目标的实现，甚至可能危及银行的生存。因此，面临人世后激烈的国内外市场竞争，商业银行必须加强内部控制体系的建设与完善。

1、建立有效的法人治理结构和合理的组织架构。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设，产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度的最有效的组织形式，对国有商业银行进行股份制改造，实现股权多元化，可以改变目前产权不清、职责不明的状况，建立一个目标明确、权责利相对应的有效制衡的法人治理结构，使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构，选用合理的组织管理形式。在横向上做到权利制衡，各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制；在纵向上做到减少管理层次，精简机构的同时加强对下级机构的控制，建立完善的矩阵式的组织格局。

2、培育诚信敬业的企业文化，坚持以人为本的管理思想。员工的职业道德水平、胜任能力和诚信度是影响企业内部控制环境的一个非常重要的因素。良好的企业文化氛围，不仅有助于提高员工的综合素质，使人的自觉行为与制度对人的行为约束有机结合，也有助于防范道德风险。因此，应通过培育金融企业文化，营造良好的内控文化氛围。建立以提高员工素质和敬业精神为核心的人力资源管理制度，通过多层次、多渠道的培训，提高员工的政治、业务素质和职业道德素养；创造公平、平等、择优的用人环境，建立健全有利于优秀人才脱颖而出的选任用人机制；建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度，认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。通过教育与管理、激励和约束的有机结合，从根本上解决国有商业银行内控制度建设中的“人”的问题。