商业银行内部控制评价

来源：时间：2007-03-14

摘要：本文是对商业银行内部控制评价机制的探讨。文章从商业银行内部控制评价理论也即商业银行内部控制的三大理论支柱出发,结合监管当局对商业银行内部控制评价办法的分析,指出建立商业银行内部控制评价机制的主要内容并提出完善评价机制的建议

关键词：商业银行内部控制内部控制评价

一、引言

银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行，由于经营业务的特殊性而面临着巨大的风险，特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束，我国将全面开放银行业务，这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战，加强内部控制，防范化解经营风险，提高核心竞争力成为商业银行经营管理的主题。

商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动，是在内部控制思想和理论基础上产生的，适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践，逐步形成了系统化的综合评价机制。

二、内部控制理论

（一）COSO报告对内部控制的贡献

内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的，经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来，内部控制指引这个课题引起了很多人的兴趣，1992年COSO委员会发布了《内部控制——整体框架》报告，是迄今为止对内部控制最为全面的论述，其作为内部控制指南正为全球所接受。

1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）及管理会计协会（IMA）共同赞助成立了反对虚假财务报告委员会（National Commission On Fraudulent Financial Reporting），即著名的Treadway

委员会。基于Treadway委员会的建议，其赞助机构组成了一个专门研究内部控制问题的COSO 委员会（Committee of Sponsoring Organizations of Treadway Commission），在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告：《内部控制?D?D 整体框架(Internal Control一Integrated Framework)》，也称COSO报告。

COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制的要素归纳为：控制环境、风险评估、控制活动、信息与沟通、监督。如下图：

（二）巴塞尔委员会对银行内部控制的研究

巴塞尔银行监管委员会（Basle Committee on Banking Supervision）是由比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管者的立场上，但巴塞尔体系始终包含着银行内部控制的思想。1998年，该委员会在英国Cadbury、美国COSO报告、加拿大COCO报告和实际经验的基础上发布了《银行组织内部控制系统框架》（Framework for Internal Control Systems in Banking Organizations，简称FICSBO），系统地提出了评价商业银行内部控制体系的指导原则，是商业银行内部控制体系研究历史性的突破。

巴塞尔对内部控制的五大组成部分表述为：管理层的督促与控制文化、风险的识别与评估、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正。

（三）中国人民银行对中国境内设立商业银行的内部控制指引

2002年9月，中国人民银行废除《加强金融机构内部控制的指导原则》，公布了《商业银行内部控制指引》。《指引》中明确了内部控制的重要地位，指出商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

三、监管当局对商业银行内部控制的评价办法

为规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，银监会制定并公布了《商业银行内部控制评价试行办法》。此办法于2004年8月20日经中国银行业监督管理委员会通过，自2005年2月1日起施行，由银监会及其派出机构组织实施。

《办法》中包含总则、评价目标和原则、评价内容、评价程序和方法、评分标准和评价等级、组织和实施、罚则、附则八章内容。总则指出，内部控制评价包括过程评价和结果评价，过程评价的权重为70%，结果评价的权重为30%。过程评价是对内部控制体系要素的评价，结果评价是对内部控制主要目标实现程度的评价。可见，内部控制目标及其组成要素是内部控制及内部控制评价的核心内容。

银监会对商业银行进行内部控制评价的主要目标是：促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则；促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现；促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性；促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。其评价要素如下表:

内部控制评价按照“统一领导，分级管理”的原则进行，根据评价的范围，可分为以下三个层次：1．银监会及其派出机构对商业银行法人机构的整体评价，原则上每两年一次。2．银监会及其派出机构对商业银行总部的评价，原则上每两年一次。3．银监会及其派出机构对商业银行不同层次分支机构的评价，每三年一个评价周期，每年至少覆盖1/3以上的分支机构，三年内必须覆盖全部分支机构。

四、商业银行内部控制评价机制的建立

（一）在内部控制评价理论和《办法》的基础上，结合经营管理和内部控制现状，制定对本部及分支机构的评价办法。办法中要明确以下内容：实行自我评价的目标、原则、范围、方法和频度；评价程序；评价体系框架及各子系统权重；计分方法；等级评定标准；针对评价结果的奖惩办法等。

（二）根据本行评价办法制定规范的、明确的、可操作的具体实施细则。

1．对评价程序各步骤的执行内容、操作方法、所需资料、过程记录等的规定。评价程序主要有评价准备、评价实施、总结报告、评价等级认定、评价结果利用和后续审计等步骤。

评价准备阶段可细划为收集资料、汇总分析资料、制定评价方案、组成评价小组、发出评价通知等内容。评价实施阶段要按照健全性测试、初步评价、符合性测试、实质性测试、内部控制指标分析和综合评价等环节逐步执行。

2．细化各评价子系统的评价环节、评价内容、评价点及评价依据，并确定各评价点的得分值。评价子系统可分为内部控制环境评价、风险识别与评估评价、控制活动评价、信息交流与反馈评价和监督活动评价。其中控制活动评价可按商业银行各部门职能划分，如：信贷业务、财会业务、资金营运、银行卡业务、电子银行业务、国际业务、中间业务、计算机应用及管理、安全保卫等的内部控制评价。

3．对内部控制结果的评价要定量分析，可通过分析内控指标，包括对风险集中度、资产质量、拨备指标和流动性指标的评价来实现。

4．案件和责任事故在评价中可作为扣分因素，按性质、数量、金额、造成的影响程度等累积扣减得分，并设置最高扣分值。

（三）由内部稽核部门履行内部控制评价职能，迎合监管部门和本行内部控制的要求，每年开展一次全面评价或重点评价工作。

五、完善商业银行内部控制评价机制的几点建议

（一）充分利用评价结果，确定内部控制评价工作的重要地位。内部控制评价结果应与被评价行综合绩效考核、等级行评定等挂钩，并作为对被评价行领导干部考核奖惩的重要依据。

（二）全员参与评价工作，提供评价资料，关注评价结果，落实改进措施。每一成员在实施内部控制方面都扮演着一定的角色，对内部控制也都负有一定的责任，内部控制评价机制的完善离不开每位成员的支持。

（三）客观、详实、准确的资料是内部控制评价结果公正性的保证。如何提高评价资料的质量，如何甄别有价值的资料,是要经过实践论证的。

（四）运用科学的内部控制评价方法，利用先进的技术手段和商业银行现有的网络资源优势，达到完善内部控制评价机制，以促进商业银行内部控制水平提高的目的。

[参考文献]

[1] Steven J. Root著，付涛等译．超越COSO-加强公司治理的内部控制[M]．清华大学出版社，2004．

[2] COSO委员会．Internal Control-Integrated Framework［R］．COSO报告，1992．

[3] 巴塞尔银行监管委员会文献汇编[C].中国金融出版社,2002．

[4] 中国人民银行.商业银行内部控制指引［Z］.2002．

[5] 中国银行业监督管理委员会令（2004年第9号）.商业银行内部控制评价试行办法[C].

[6] 赵开元．内部控制评价全书[M]．中国经济出版社，2006．

浅谈商业银行内部控制

龙源期刊网 https://www.360docs.net/doc/c03529126.html, 浅谈商业银行内部控制 作者：张红艳亢惠文 来源：《商情》2016年第23期 摘要：随着经济全球化的进一步发展，中国社会经济的发展在面临新的发展机遇的同时又面临着巨大的风险，商业银行这一金融机构具有信用创造、信用中介、支付中介、金融服务、调节经济的功能，在经济全球化的浪潮中，商业银行对于中国社会经济的发展有着制约平衡与推动的双重作用，能够在一定程度上保证中国社会经济的稳定持续性发展，在求稳的同时又能产生一定的激化效应促使经济快速发展，商业银行内部控制对于商业银行的发展起着关键性的作用，通过对商业银行内部控制的探究，了解商业银行内部控制相关原理进而有效地掌握商业银行内部控制规律，更好地发挥商业银行推动经济发展的强大力量。 关键词：商业银行内部控制发展现状新思路 一、商业银行内部控制 （一）商业银行内部控制的概念 商业银行内部控制的概念意义是商业银行为了实现盈利的经营目标，为了防范经营的风险，为了保证自身正常发展与运行而制定的一系列相关制度和政策，强调对商业银行内部的工作人员的工作进行相关的制约、监督、控制、管理，提高对可能出现的经营风险的警惕意识，加强对经营风险的防范、控制、监督与纠正，是保证商业银行正常运转的重要机制。商业银行内部控制以建立系统全面高效而又规范的内部控制机制推动商业银行稳定、健康、持续性发展为根本目标，强调建立一种具有渐进性反应的商业银行内部控制目标模式以保障商业银行经营发展实现最大效益。 （二）商业银行内部控制的特征 商业银行内部控制以控制的连续性、完整性、目的性为特征，商业银行内部控制的主要客体是商业银行的内部所有工作人员及其工作活动，是商业银行内部经营运作的所有成员都包括在内的，商业银行内部控制是具有一定规则、制度、程序、组织方法的机制，是需要商业银行内部各个机构各个部门每位工作人员的共同努力，这些都极大的体现了商业银行内部控制的连续性和完整性，商业银行内部控制机制的实施与运作是一个整体性活动，是商业银行内部各个部分组成的整体发挥最大效益的活动，而商业银行内部机制的实施是以保证商业银行经营业务稳定发展并实现商业银行利润最大化为目的。 （三）商业银行内部控制的重要性 商业银行的发展面临着许多风险，商业银行内部控制的缺失会造成商业银行经营的市场风险、操作性风险、信用风险、流动性风险、利率风险、政策性风险等危机，甚至会造成商业银

商业银行内控案例分析

3.5 A 市农村商业银行内控方面的案例分析 中国银行业操作风险最突出的特点就体现在银行业案件上，案件的发生除了一些外部因素，更重要的是银行内部控制出现了问题，近年来金融机构发生的案件涵盖了银行日常经营的各个领域，如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生，不仅带来巨大损失，而且容易引发外界对银行业的信任危机，影响金融秩序的稳定。因此进一步加强内控机制建设，防范各类金融风险也就成了商业银行的当务之急。 下面就从A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节，而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围，这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成，因此具有很强的借鉴意义。 3.5.1 柜员卷款潜逃案例 2007 年4 月，原A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告，说一同上班的梁某突然不见了，由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场，经查看录像，发现梁某趁李某上厕所之际，拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务，发现梁某带走的现金有人民币30 多万元。事后经多方追踪，梁某在藏匿近1 年之后终被当地公安机关抓获归案，款项由其本人及家属筹款归还。 3.5.1.1 案例分析 从该案的作案手段分析其主要存在的问题是： 1、银行员工出现思想道德风险问题。据调查了解，梁某产生偷盗库款的最重要原因是参于赌博，因赌博输了，无力偿还欠款，故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞，给梁某可乘之机。因当时梁某所处的分社虽有三名员工，但其中一名员工管理农贷，经常不在网点，实际上网点内只有两名员工，因此当其中一人上厕所时，网点内就只有梁某一人，缺少了第三者的监督，给梁某以拿钱离开的机会。 3、监督环节出现漏洞，信用社对员工的管理不到位。因梁某染上赌博已有一段时间，但一同上班的同事及其领导并未查觉其这一异常行为，导致未能及时给予教育，造成其最终走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解，该网点平时的现金库存量并不大，但梁某在作案前一天向上级申领了20 万现金，这一异常情况并未引起上级管理部门的重视，以致给梁某提供了作案的机会。 3.5.1.2 案例的教训和启示 该案例的发生，给我们的教训是深刻的，事后原A 市农村信用合作联社通过多种措施

第四章 银行管理-内部控制的原则

2015年银行业专业人员职业资格考试内部资料 银行业法律法规与综合能力 第四章 银行管理 知识点：内部控制的原则 ● 定义： 包括全面性原则、审慎性原则、有效性原则、独立性原则。 ● 详细描述： 1、 全面性原则：内部控制应当渗透商业银行的各项业务过程和各个操 作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 2、 审慎性原则：内部控制应当以防范风险、审慎经营为出发点，商业 银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 3、 有效性原则：内部控制应当具有高度的权威性，任何人不得拥有不 受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 4、 独立性原则：内部控制的监督、评价部门应当独立于内部控制的建 设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 例题： 1.商业银行内部控制的原则包括（）。 A.全面 B.审慎 C.有效 D.独立 E.安全 正确答案：A,B,C,D 解析：(1)全面原则，即内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 (2)审慎原则，即内部控制应当以防范风险、审慎经

营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 (3)有效原则，即内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 (4)独立原则，即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 2.商业银行内部控制的原则不包括（）。 A.全面性原则 B.审慎性原则 C.有效性原则 D.流动性原则 正确答案：D 解析：内部控制的原则包括：包括全面性原则、审慎性原则、有效性原则、独立性原则。 3.商业银行内部控制应当具有高低权威性，任何人不得拥有不受内部控制约束的权利，内部控制存在的问题应当能够得到及时反馈和纠正，这属于商业银行内部控制原则中的（）。 A.全面性原则 B.审慎性原则 C.有效性原则 D.独立性原则 正确答案：C 解析：有效性原则：内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 4.下列不属于商业银行内部控制原则的是（）。 A.适应性原则 B.审慎性原则 C.独立性原则 D.有效性原则 正确答案：A 解析：商业银行银行内部控制的原则有：①全面性原则；②审慎性原则

现行商业银行内控体系缺陷

现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机，我们发现，这些危机之所以发生，除了银行的管理监管不力以外，银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域，无论在制度设计还是在实际操作方面，都存在着不少的欠缺。 一般说来，商业银行的内部控制是一种自律行为，它是指商业银行为完成既定的工作目标和防范风险，对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看，商业银行的内部控制制度一般包括六个方面的内容，具体是：1、有效的决策控制系统：包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等；2、有效的执行保障系统：包括严格的工作程序和完整的信息资料保全机制；3、有效的监控和预警系统；包括内部核查制度和预警预报系统；4、规范的人事管理和措施；5、业务操作的电子化控制系统；6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我

们也应该看到的是，商业银行的内部控制在我国仍属于一个较新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在： 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知，但从银行经营管理的角度看，不少人对内部控制制度的内容尚知之甚少，对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总，认为做了建章建制方面的工作，就等于建立了内部控制机制；有的商业银行虽然在理论上比较重视内部控制制度的建设，但表现在实践中则发生了背离。具体体现在：在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上，认识上存在着偏差，管理上不够规范，有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的规模经济”，一味强调争取所谓的生存发展空间”，盲目扩增营业网点，随意扩大经营范围，致使违规经营和账外经营屡禁不止，其结果是业务不按规定的要求发展，资产在规模越来越大的同时质量却每况日下，最终导致管理上的失控甚至是经营和生存危机。

商业银行内部控制指引

商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标： （一）保证国家有关法律法规及规章的贯彻执行。 （二）保证商业银行发展战略和经营目标的实现。 （三）保证商业银行风险管理的有效性。 （四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则： （一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。 （二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。 （三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。 （四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。 第六条商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施， 强化内部控制保障，持续开展内部控制评价和监督。[1-2] 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要 的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制

我国商业银行内部控制浅谈

我国商业银行内部控制浅谈 发表时间：2016-05-20T14:45:20.080Z 来源：《基层建设》2016年1期作者：李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。 南开大学 摘要：经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业，面临着国际化竞争的大背景，提高竞争能力就必须进行管理创新，管理创新成为当前商业银行适应经营发展形势的重要一环，特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础，其次，精细﹑可量化的制度制定是另一重点，就我国贷款合同来讲，同质化特点突出，合同条款的模糊性强，“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地，某些模糊性描述产生的歧义和度量不清成为银行违规操作，法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标，然后加以硬件设备的审查，会给银行风险管理带来很大方便。 2.针对区域发展情况的不同，建立区域链的信贷审批委员会 目前，各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”，各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核，流程繁琐，造成成本增加，耗时较多，对急于获得贷款投入生产的企业而言可能造成致命之伤，最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误，周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中，反映出了银行希望决策权高度集中的心理，不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会，可先在代表性强的试点进行实验，如果效果较佳，不妨考虑慢慢将一些决策权交给地方分行，减轻各国有商业银行的总行在信贷审批方面的压力，加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说，具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖，可对于一家各个方面都良好发展的大银行来说，需要的是用“文化”来稳住客户，风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去，在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与，员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下，商业银行面临着市场竞争的巨大压力，适应竞争需求就必须对市场反应灵活，而管理创新是适应市场竞争需求的重要内容，是建立一种新型管理模式，调动全体员工积极性，采取各种行之有效的措施，从而保证商业银行安全运行的重要工作。 管理是企业内部的事务，目前，管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新，是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程，是一个非常重要而又复杂的过程，成功的管理创新实质上是管理技术和管理制度的综合体现，管理既是一门科学，也是一门艺术，它既有自然的工具属性，又有一定的社会属性。 商业银行作为特殊的企业，进行管理创新是其改革的重点，所谓商业银行的管理创新，就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言，一是改革商业银行的管理体制，理顺条块关系，清晰划定各级机构、部门和人员的权责范围和管理半径，建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段，建立以量化管理为主、定性管理为辅的现代商业银行管理模式，不断完善管理指标体系;三是调整商业银行内部的管理层次，适当压缩管理层级，简化管理流程，推行扁平化效率型管理方式。 三．应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性，工商银行已经实施事前﹑事中以及事后的控制风险手段，事前采取准入时的审核测评机制与择优制约原则，进行贷款发放的审查，放款期间定期对企业的信用等级进行评定，事后如遇不良资产，分离账户，新旧隔开，并将闲置的资产，及时拍卖出售，鉴于事前防范的机会成本远低予事后化解，所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话，银行在评估企业时可以一并拉上当地银行，借当地银行对企业了解较全面的优势，减小风险，若当地银行拒绝参与，这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息，跳过内部交易风险不谈，就经济周期对银行借贷风险的影响来说，贷款与还款若处于不同的经济周期，若借款时经济情况较好，好比锦上添花，而到还款时经济出现衰退，银行就会面临企业还不上款的风险，相反的处于经济萧条时期对企业放款，好比雪中送炭，待低迷期过去，企业不仅有能力换上贷款，而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期，银行都有损失或者获利的可能，仅靠建立在数据之上银行对企业的预测，宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制，对外加大硬件设备的投入 针对中间业务风险控制，工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手，缓解客户到银行办理业务排队时间长的问题，着力打造快捷化金融服务，以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移，风险也从存贷利差的风险转移到了中间业务的风险，作为一种委托业务，中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势，但是风险并没有消失，针

对“银行内控监管”的几点认识

对“银行内控监管”的几点认识 所谓“银行内控监管”，是指国家银行监管部门对商业银行等机构的内部控制建设情况进行的监管活动，包括检查、评估、劝告、处罚等。 一、实施内控监管，是提高监管效率的现实需要 效率是指以资源的合理配置实现产品和社会福利的最大化。在银行监管领域，监管效率的提高表现为在一定的成本投入条件下，创造出较大的监管效益（即银行风险的不断降低）。在一定时期内，作为监管资源的人是有限的，因此，提高监管效率的根本途径是改进监管手段。以往，对银行风险的监管多采用“人海”战术，就事论事，虽然解决了一些问题，但很少触及问题之根本，以致问题层出不穷、监管部门应接不暇。实践表明，目前我国银行机构的风险多为操作风险，因此，降低风险的关键在于规范操作。银行内部控制的目标之一是确保风险管理体系的有效性，从一定意义上讲，抓住了“内控”，就是抓住了风险管理的根本，监管效率由此可以大为提高。 二、实施内控监管，是督促银行建立现代企业制度的重要手段 我国《商业银行法》第二条规定，商业银行是依照《公司法》设立的企业法人。建立现代企业制度是银行作为企业法人的内在要求，

而“管理科学”是现代企业制度的标志之一，故商业银行必须是管理科学的企业法人。管理科学表现为多个方面，如科学的决策机制、科学的监督机制等，由于以下原因，科学的管理理念与机制仅靠银行的“内生”存在一定困难：一是制度安排不配套。例如，有效的监督是以产权明晰为基础的，只有产权明晰，监督才有动力，而目前有些领域仍存在产权不清的现象；二是社会环境不具备。从本质上讲，管理科学是法治社会环境的产物，而我国确立“依法治国”的历史较短，法治观念远未深入人心。因此，要使商业银行尽快确立现代企业制度，必须依靠外部力量，其中包括银行监管部门实施的“内控监管”。 三、实施内控监管，必须更新具体的监管方式 对商业银行的“内控监管”虽然已进行了几年，但其效果值得探讨。为提高“内控监管”的有效性，必须更新现行的监管方式。 第一，变软约束为硬约束。按照《商业银行内部控制指引》的规定，中国人民银行对商业银行内部控制的评价结果仅是风险评估的重要内容和市场准入管理的重要依据。笔者认为，这不足以引起商业银行对“内控监管”的重视，不利于监管效能的发挥。应当建立“内控监管”的硬约束机制，对于检查中发现的内控方面的问题，监管机构应要求商业银行在一定期限内予以整改（劝告），并反馈整改情况；如不整改，可视情节轻重，给予行政处罚。规定行政处罚手段，可以确

浅谈银行内部控制管理制度

浅谈商业银行内部控制管理制度 银行是高风险行业，注定在发展的同时，必须将内控 风险关注的触角延伸到业务的全流程，一手抓业务发展， 一手抓内控管理，两手都要硬，两手相促进，以业务发展 赢得内控管理的时间和空间，以内控管理校正业务发展的 航程和方向。 一、银行内部控制的概述 商业银行内部控制定义：为实现经营目标，通过制定 和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行 作为经营货币的特殊企业，在经营活动中，内部控制是整 个银行经营的基石，因此，银行要想发展，必须从银行内 部控制与风险防范开始做起。 二、银行会计内部控制中存在的问题 目前，国内商业银行内控能力与国外商业银行相比， 受内部控制环境、管理体制、运营机制等方面的制约，

控制分散，部分管理层机构内控制度执行情况不容乐观， 内控制度有待进一步完善。 （一）内控组织体系有待进一步完善 内控工作涵盖了所有的机构、部门、岗位和人员，涵盖了所有的业务、产品和经营管理活动，涵盖了决策、执行和监督的全过程，具有“全员、全面、全过程”的鲜明特点。因此内控工作绝非那一个部门的事，从董 事会、监事会、高管层，到各业务条线、部门与分 支机构，直至每一名银行职员，都有自己的内控责任。 内控工作的特点决定只要当其融入到各业务条线、融入 到各项经营管理活动之中才具有蓬勃的生命力，但目前在 各级业务主管部门没有明确的内控管理团队或内控合规岗位，没有清晰的岗位职责定位和相对独立的绩效考核方法，不利于整合全行内控资源，一定程度上造成了内控合规部 门单打独斗的局面。 （二）对内部控制重视程度、思想认识有待提高

浅谈商业银行内部控制

引言现代商业银行是以多种金融资产和金融负债为经营对象，具有综合性服务功能的金融企业。本身所具有的特征决定了要想平稳地开展各项业务，实现既定的发展目标，必须有一套完整、有效、合理的内部控制体系。商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。尽管各国在金融监管上的力度不断加强，成效明显，特别是巴塞尔委员会近年来就银行监管问题发布了一系列原则、标准和建议后，国际金融监管更是取得了突破性进展。但同一时期的金融业务的复杂性大大增加，衍生金融工具及其市场、银行表外业务急剧发展，国际金融市场上的金融投资组合的调整与资金的全球性流动已是瞬息万变，金融监管防范措施有时显得束手无策。因此，金融机构加强其内部控制制度的作用日益显著。商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制，1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%，连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%，1991年末四大国有银行的坏账超过其自有资本，产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制高潮，也给我国商业银行提出了建设内部控制制度

的要求。到20世纪90年代中期，由于我国越来越多的国有企业不但不偿还贷款，甚至连贷款利息也不支付，致使全国银行业在1994年和1995年出现了全行业亏损，分析其产生亏损原因，主要是由于商业银行缺乏有效的内部控制制度，产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险，1998年9月巴塞尔银行业委员会发布了银行内部控制系统框。我国商业银行也开始了全面内部控制建设，虽然对降低运营成本以及控制金融风险等方面起到了一定的作用，但并没有改变我国银行业呆滞账过多的现象商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。目的在于确保一家银行的业务能根据银行管理层制定的政策以最合理的方式进行，保证经营业务规范化，将各种风险控制在最小范围内以实现其经营目标。有效的商业银行内控制度应大体由各部分组成。（一）银行内部会计控制1.资产保全会计的主要责任就是保证企业资产安全完整、会计资料真实可靠。一方面，对于实物资产做到所有权明确，保管、处理责任范围界定清晰，审批制度严格，以免出现私自转移银行资产中饱私囊，或是肆意损坏物资给银行造成损失。另一方面，就信息资料而言，商业银行应当真实、全面、及时地记载每一笔经济业务，正确进行会计核算，建立完整的会计、统计和各种业务资料的档案并妥善保管，定期核对，确保原始记录的

《商业银行内部控制与风险管理》复习题及答案

精心整理 《商业银行内部控制与风险管理》复习题 一、单项选择题 1、下列选项中，按商业银行风险表现形式划分风险，不包括：（D） A信用风险B操作风险C流动性风险D会计风险 （还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险，共11大风险，见教材P13）2、下列选项中，哪一个不属于银行风险管理中的三个核心问题：（B） A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险 3 A P31 4、 A 5、 A 6、 A P87 7、 8 A P115 9、 A 10 A P157 11、下列选项中不属于操作风险管理一般框架中的风险战略是：（A） A风险评估B业务目标C风险偏好D风险政策 P169-170 12、下列选项中不属于操作风险管理中风险评估的方法是：（D） A记分卡法B检查表法C叙述法D德尔菲法 （P173，还有工作间交流法，共4种方法） 13、下列不是商业银行的三性是：（D） A安全性B稳定性C流动性D风险性 二、填空题 1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于（4%），总体资本充足率不低于（8%）。P181-182

2、风险管理是一项系统工程，一个完整的风险管理，包括（风险识别）、（风险评估）、（风险控制）和（风险管理）四个环节。 P21 3、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》，根据新资本协议的初衷，资本要求与风险管理紧密相连。新资本协议作 为一个完整的商业银行资本充足率监督框架，由三大支柱组成，是指（最低资本要求）、（监管监察）和（市场纪律）。P80 4、巴塞尔委员会，英国银行家协会以及GARP，对操作风险的定义的核心内容是一致的，即都是围绕（人员因素）、（流程因素）、 （系统因素）和（事件因素）来展开的。P152 三、名词解释 1、操作风险：根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义，操作风险是指由不完善或有问题的内部程序、人员及系 统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险，但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P144 2、资产负债管理：资产负债管理（AssetandLiabilityManagement，简称ALM）是指一家商业银行为了在可接受的风险限额内实 3 4 1 2 3 4 5 1 第二、缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 第三、缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 完善我国商业银行操作风险管理的几点建议 目前我国银行正向现代商业银行转型，在商业银行规模越来越多，业务领域越来越广，风险点越来越多的新形势下，再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在，操作风险越来越突出，成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容，而操作风险又有着难以计量的特点，加强对操作风险的管理就更显重要，也更需要下大工夫。结合以上所分析的案例，我们提出完善我国商业银行操作风险管理的四点建议: 第一、加强人才队伍和激励机制建设。 操作风险管理的核心，仍然是对人的管理，包括对人的道德、能力和一个良好的激励相容框架的实施等，为有效引入操作风险管理提供支持和保障。

我国商业银行内部控制

我国商业银行内部控制 摘要:现代社会商业银行的发展相当迅速，并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节，文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。 关键词: 商业银行会计内控制度 一、商业银行内部控制的含义 内部控制是一个机构内部为达到一定的经营目的，通过有效的制度、方法和程序，对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。 二、我国商业银行内部控制的现状 （一）商业银行内部控制的现状 当前，在国家深化金融体制改革的大背景下，商业银行也正进行着自己的改革，研究发现，当前我国商业银行内部控制的现状有以下几个方面的缺陷： 1、外部的竞争压力导致经营风险增大 随着金融市场的不断对外开放，我国商业银行面临的竞争越来越激烈，风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动，重业务发展，轻内部控制，从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝 操作性风险是指商业银行内部业务处理人员在办理业务时，因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等，均属于业务操作方面的风险。一般来说，以上这种错误在日常工作中难免出现，但是，倘若经常性的出现，就应该是银行内部员工风险防范意识方面的问题了，就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展 银行正常运作的内部控制制度，同样应该引起我们重视。在现实情况中，倘若银行准备开发一项新业务，银行高层人员往往先想到的是这项业务能够给银行带来多少利润，而不是这项业务背后存在着那样的风险点，从而减缓了内部控制制度建设的步伐。 （二）内部控制制度建设存在缺陷 1.制度建设不健全。 当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发

银行内控合规管理指引(试行) 模版

银行内控合规管理指引（试行） 根据《商业银行内部控制指引》、《商业银行合规风险管理指引》和总行内控合规工作要求，制定本指引。 第一章总则 第一条省营业部、二级和省所有部门适用本指引。 第二条本指引所称法律、规则、准则和制度，是指适用于银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守，以及银行内部各级行制定的各类业务制度。 第三条本指引所称合规，是指全省各级银行的经营活动与法律、规则、准则和制度相一致。 本指引所称合规管理包括全省各级银行的内控合规管理和合规监督管理，统筹管理全行合规风险、操作风险和其他风险。内控合规管理，是指通过制定和实施系统化的制度、流程和方法，实现全行经营活动与法律、规则、准则和制度相一致的动态过程和机制；合规监督管理，是指监督管理全行经营活动与法律、规则、准则和制度相一致的动态过程和管理活动。

第四条本指引所称合规部，是省、省营业部和二级内部设立的专门负责合规监督管理职能的部门；内控合规管理部门（以下称合规主体部门），是省、省营业部和二级内部设立的除合规部之外的各业务、管理和保障部门，各部门和全体员工都是参与内控合规管理的主体。 第五条全行合规管理目标：建立确保全行经营合规的合规管理体系。近期目标：全面遏制违规问题屡查屡犯的普遍现象，尽快提高全合规经营的能力和员工的合规素养。第六条全行合规管理工作重点，是建立三大工作体系：（1）建立以经营理念为基础的合规文化体系； （2）建立以经营活动合规为中心的内控合规体系； （3）建立以合规监督全覆盖为重点的合规风险防控体系。 第七条全行合规管理工作任务，是探索完善四方面工作机制： （1）内容丰富、形式多样、多渠道的合规文化机 制； （2）内控有效的经营活动内控工作机制； （3）合理介入的有效合规监督工作机制；

《商业银行内部控制指引》 2007年7月3日

商业银行内部控制指引 中国银行业监督管理委员会令 2007第6号 2007年7月3日 第一章总则 第一条为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。 第二条内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 第三条商业银行内部控制的目标： （一）确保国家法律规定和商业银行内部规章制度的贯彻执行。 （二）确保商业银行发展战略和经营目标的全面实施和充分实现。 （三）确保风险管理体系的有效性。 （四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。 第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括： （一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 （二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 （三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 （四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。 第二章内部控制的基本要求

第六条内部控制应当包括以下要素： （一）内部控制环境。 （二）风险识别与评估。 （三）内部控制措施。 （四）信息交流与反馈。 （五）监督评价与纠正。 第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。 第八条商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。 高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。 第九条商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。 第十条商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。 第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 第十二条商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。 第十三条商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。

关于商业银行内部控制的分析与思考

随着金融自由化、经济一体化程度的不断加深，商业银行的内部控制越来越受到各国银行和监管当局的重视，它是商业银行实现自身经营目标、维护金融安全，保护存款人利益的一项重要措施，在商业银行保障自身稳健运营的过程发挥着不可替代的作用。一、我国商业银行内部控制现状分析由于内部控制环境、管理体制、运营机制等方面的制约和限制，目前我国商业银行内控能力与现代商业银行相比，仍有着较大的差距，对内部控制的认识仍存在错误或片面认识。1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分，重发展、轻管理，忽视内控管理，给商业银行内部控制机制的建立和完善造成了思想上的阻力。2、内部控制的监督尚有不足。如产权制度改革仍然滞后，商业银行自我约束机制还没有真正建立起来，所有权与经营权尚未真正分离，更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制，在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分，对于各级管理人员（特别是掌握一定决策权的管理人员）存在着控制盲点。3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象，未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象，影响了控制。由于动态控制比较薄弱。4、内部控制活动的实施方面存在疏漏。表现在制度执行上，岗位自我约束机制制度不健全，有章不循，违章操作，有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查，互相监督制度执行上也存在脱节情况，这些都增大了金融机构的经营风险。二、推进和完善商业银行内部控制的基本思路（一）我国商业银行内部控制应坚持的原则和目标1、我国商业银行内部控制应坚持的原则。我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。审慎原则要求内部控制要以防范风险，审慎经营为出发点。有效性原则要求各种内部控制制度必须符合国家和监管部门的规章，必须具有高度的权威性和可操作性；执行内部控制不能有例外，任何人不得拥有超越制度或违反规章的权力，这是保证商业银行“以制度立行”的根本。独立原则要求内部控制作为一个独立的体系，必须独立于其所控制的业务操作系统和管理活动，这也是内部控制的基本要求之一。2、确立科学的商业银行内部控制目标——兼顾安全和效益。在商业银行的经营管理中，安全与效益是矛盾统一的。安全是收益的前提，没有安全目标，收益目标就无从谈起。收益目标是安全目标的归宿，安全目标是为收益目标服务的。因此，确定科学合理的内部控制目标即兼顾安全和效益，是商业银行稳健经营、健康发展的关键之所在。[!--empirenews.page--] （二）强化商业银行内部控制的主要途径与手段1、加快经营管理体制改革，创建良好的内部控制环境。要创建良好的内控环境，就要完善法人治理结构，按照现代企业制度的要求，使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的经营管理体制，构造先进的人力资源管理和激励约束机制，实现经营管理信息化，为内部控制的建立与健全奠定良好的基础。2、建立和完善商业银行组织机构。完善商业银行组织机构是加强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制约；再次，为进一步加强风险管理，有必要成立一些综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员会对法人负责的制度。3、加强制度建设和落实，构建完善的内控体系。首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位，每开展一项新业务，其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信，明确各部门、各分支机构的职责权限；健全岗位责任制，明

商业银行内部控制的基本要求

商业银行内部操纵指引 第一章总则 第一条为促进商业银行建立和健全内部操纵，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。 第二条内部操纵是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中操纵、事后监督和纠正的动态过程和机制。 第三条商业银行内部操纵的目标：

（一）确保国家法律规定和商业银行内部规章制度的贯彻执行； （二）确保商业银行进展战略和经营目标的全面实施和充分实现； （三）确保风险治理体系的有效性； （四）确保业务记录、财务信息和其他治理信息的及时、真实和完整。 第四条商业银行内部操纵应当贯彻全面、审慎、有效、独立的原则，包括：

（一）内部操纵应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 （二）内部操纵应当以防范风险、审慎经营为动身点，商业银行的经营治理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 （三）内部操纵应当具有高度的权威性，任何人不得拥有不受内部操纵约束的权力，内部操纵存在的问题应当能够得到及时反馈和纠正。 （四）内部操纵的监督、评价部门应当独立于内部操纵的建设、执行部门，并有直接向董事会、监事会和高级治理层报告的渠道。

第五条内部操纵应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部操纵的目标。 第二章内部操纵的差不多要求 第六条内部操纵应当包括以下要素： （一）内部操纵环境； （二）风险识不与评估； （三）内部操纵措施； （四）信息交流与反馈；