商业银行内部控制建设

前言：本站为你精心整理了商业银行内部控制建设范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

商业银行内部控制是一个很综合的概念，核心是控制风险，是把体制、机制、措施、程序和人等复杂因素整合在一起系统地控制风险，实现目标。

本文参考COSO、巴塞尔委员会、中国监管当局关于内部控制的框架精神，紧密结合中国商业银行实践情况，对商业银行内部控制进行定义并搭建系统框架。

内部控制是一种态势，是组织机构在经营管理过程中，为保证管理有效，资产安全，会计数据准确、真实以及为鼓励遵守既定的管理政策而采取的所有相应的方法和手段。商业银行的内部控制体现为银行为保护资产，防范金融风险，增进会计数据的真实性和可信性，提高经营效益，贯彻执行高层管理者所制定的各项管理政策，而在银行内部所采取的组织规则及一系列调节方法与措施。

内部控制涵盖控制环境、风险识别计量与控制、控制手段、内部控制评价、责任追究等范畴。

一、控制环境

控制环境是整个内部控制系统的基石，支撑和决定着其他要素

（一）控制环境是人所形成的习惯、氛围、守信、道德等构成的系统。积极的控制环境，使组织中的成员具有控制觉悟和自觉的控制态度，而达到积极地推进控制；（二）体制是控制环境的前提。合理的体制结构是促使内部控制有效运行，保证内部控制功能发挥的前提，是实行内部控制的制度环境；（三）完善公司治理结构，建立经营者自身利益与公司利益统一的有效激励和约束机制，限制“内部人控制”掌握公司剩余控制权的空间，发挥公司治理各委员会真正作用；（四）机构扁平化、业务流程垂直化的组织架构，建立流程银行，在薪酬人事、财务会计、信贷、内审等条线垂直管理。控制环境是推动内部控制工作的发动机，是所有其他内控组成部分的基础。

二、风险识别计量与防范

商业银行的风险环节主要分为三大类：信用风险、市场风险、操作风险。

信用风险是重点，是指因交易一方不能履行或不能全部履行交收责任而造成的风险，这种无力履行交收责任的原因往往是破产或其他严重的财务问题。

市场风险是由于利率、汇率、股票、商品等价格变化导致银行损失的风险。

操作风险是指由于内部程序、人员、系统不充足或者运行失当、以及因为外部事件的冲击等导致直接或间接损失的可能性的风险。

商业银行最高风险是流动性风险。

产生流动性风险的原因有内部和外部，内部就是上述三大风险，外部主要是国家宏观调控政策变化。内部主要是上述三大风险的累积，控制得好可以抵御外部影响。不仅如此，商业银行的规模也必须受到制约，主要是资本约束，资本约束下银行就要更多地关注经济增加值，优化资产结构，节约资本资源，使有限的资本可以释放出更大的能量，即使资金更多的投向风险系数小的资产，以实现经济增加值的最大化。

三、控制手段

控制手段的内涵较为宽泛，本文侧重于信息技术及方法系统地运用于银行内部控制环境及框架的各方面，辅助内部控制主体措施及意见在纷繁复杂的变革中与多范围思想撞击下来规范银行朝着更加良性的方向前进，是发展的要求，也是适应外部宏观环境要求的基础之一。

在有效运用以信息技术及方法为内部控制手段来发挥内部控制效用的过程中，建立的方向是体制完善-机制转变-管理科学-技术运用的过程。

把握住银行内部控制手段运用的科学化方向或顺序，依据内部控制环境的不同方面，从整体考虑信息系统构建，实现银行业务流程、管理流程、信息流程的整合，达到结构优越、控制严密、反馈迅速、反应敏锐的整体控制与有机控制目标，这需要有效地规划与组织、充分的信息获取和实施、全面的交付和支持以及内部控制制度的高度有效，这是一个有效内部控制的过程，也是将信息技术及方法的诸多优势发挥在银行内部控制上的过程，其结果是建立了依赖于信息技术的科学控制手段，构建了全面有效的内部控制的商业银行。

四、内部控制评价

对内部控制评价应从两个角度来实施，一方面是监管机构从银行外部对银行内部控制的评价；另一方面是银行自身从不同的角度，对银行各环节采取的控制措施及方法进行有效的评价，并依据评价来调整内部控制的措施和方法，使之依据不同的阶段达到长效发展。本文侧重后者。

从内部控制评价内容来看，主要表现为对银行内部机构合理性的评价、对规章制度完整性的评价、对制度运作情况的评价、对控制状况的综合评价等。

从内部控制评价的标准看，建立商业银行内部控制评价标准须依据银行的法人治理结构、运营及管理特点，其内部控制评价的标准主要涵盖控制环境、风险评估能力、管理控制能力、信息反馈体系、监督评审等评价标准，具体为健全、满意、一般、较差、差五个级别作为具体衡量评价的标准。

从内部控制评价的方法看，按照国际通行的做法可归纳为两类：一类是静态评估与动态评估；另一类是定性评价与定量评价，本文侧重于动态评估与定量评价。

五、责任追究

商业银行责任追究是指因权力的不良运用造成损失的责任处罚。这种处罚主要是针对商业银行权力运用者道德风险和工作失误造成的损失责任。

责任追究是内部控制行之有效得以体现的灵魂，加大对责任人的处罚力度，实行严格的责任追究制度，是改进商业银行经营管理，提高竞争力的根本之策。但在具体实施中，由于产生责任原因的复杂性，责任处罚往往落不到实处，处罚根本起不到惩戒和警示的作用。我国商业银行在责任追究上存在的问题主要包括以下几个方面：

（一）责任追究的文化理念匮乏。从市场经济角度讲，在多大程度上允许银行经营者的决策失误和如何对待他们的失误是一个非常现实的问题。另外，长期以来国内的体制文化、低工资、低福利的报酬制度，使得侵蚀具有一定程度隐含的合理性。在这一种文化氛围下，银行内部责任认定形同虚设，有些明显属于内部管理问题或个人行为造成的责任没有认定，对已经认定责任的，一般都宽大为怀，下不为例。

（二）具体责任认定认识上存在差异。导致损失的原因是各种因素共同作用的综合结果，损失又普遍具有滞后性，相关制度也是在不断改进完善之中，对权力不良运用者处罚的不像其他具体工作失误那样容易认定。客观因素的多变性决定了主观认定上的困难和差异，客观掩盖主观的现象也经常存在。损失责任不能准确界定，又没有必要的程序保障，责任追究就只能停留在口头上或书面上。

（三）责任追究程序存在障碍。要实现权力的有效治理，既要建立合法性管理的法规责任制度，还应当建立信贷权合理性管理的经营责任制度，这样才能使信贷权的全部实体性法规制度落到实处。

面对以上问题需要采取的措施包括：在内部控制体系中，建立健全内部管理制度和权威的追究制度；责任人的划分必须清楚。根据责任人在权力流程中职责的不同和过失的大小，可将其责任划分为完全责任、主要责任、次要责任、无责任四类；承担各类损失责任的形式要清晰，即经济责任、行政责任、领导责任、法律责任、党纪责任；建立良好的责任追究文化。内部控制文化是需要多年悉心培育和维护才有可能建立起来，是将控制防线前移至损失之前的最有效的手段，在这个过程中，需要内部控制体系的坚决，哪怕是微妙的动摇都可以轻而易举地破坏这种文化，内控体系自身也失去了存在的根基。