银行内控制度

银行内控制度篇一：商业银行内部控制制度建设探讨商业银行内部控制制度建 设探讨 【摘要】健全有效的内部控制机制是防范金融风险保障银行体系安全、稳健运行的关键本文试图对商业银行内部控制的重要性以及我国商业银行内部控制中存在的问题进行分析借鉴国外银行内部控制的经验教训完善内部控制机制构建安全、高效的银行内部控制制度体系 【关键词】商业银行内部控制金融危机 中国刚刚结束的上市公司年报和季报显示包括商业银行在内的一些中国金融机构都有很好的赢利而欧美银行缺大多面临破产收购与亏损如美国商业银行 XX 年前 4 个月就有 29 家宣布破产从这点看中国经济这次能幸运地与金融危机擦身而过中国央行主导下的金融稳定工作起到了重要作用而银行内部控制制度的建设更是为银行业规避风险提供了安全基础国有商业银行作为我国金融业的主体构成部分其防范风险的能力直接关系到我国银行体系运行的安全因而国有商业 银行自身建立有效的内部控制机制则显得更为重要一、商业银行内部控制制度的重要性 在世界各国金融业竞争日趋激励的今天经济全球化已是不可避免的趋势银行的跨境业务不断增长并购活动不断增多多样化和专业化趋势日趋明显金融创新的步伐不断推进发生金融风险的可能性急剧增加后果也更加严重内部控制问题已经成为关系到商业银行稳定和发展的核心要素商业银行具有资金杠杆率高、信息不对称性高、利益相关度高、失败容忍度低的“三高一低”特征使得各国监管机构对商业银行内部控制的监管都尤为重视随着中国银行业对外开放程度的加深商业银行有必要建立和执行健全的内部控制制度防范降低内控风险以应对来自内部和外部的刚性监管没有发展的内部控制等于是慢性自杀；而没有内部控制的发展则发展越快损失越大如果不能依法稳健经营并拥有有效的内部控制制度商业银行势必在日趋激烈的市场竞争中丧失竞争力甚至面临存亡抉择的境地因此只有建立和健全适应市场经济要求并兼 顾本国国情的内部控制制度才能确保商业银行经营和管理的安全运行才能有效防范和化解金融危机二、商业银行内部控制中存在的问题及分析 1、内控观念存在偏差 我国商业银行在实际工作中没有注意把握内部控制的全面性总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制有些管理者认为内部控制只是稽核审计部门的职责忽略了对其他管理部门的内部控制管理这种认识偏差反映在商业银行经营管理中就必然对所发生的问题采取事后补救的办法从而完全违背内控机制的特点导致金融风险隐患此外观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵导致业务开拓与内控制度建设缺乏同步性特别是新业务的开展缺乏必要的制度保障风险隐患较大认识上的不足导致内部控制措 施难以落实、会计控制难以达到预期目标2、外部竞争激烈导致经营风险增大 随着金融市场开放程度的不断扩大我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险有些基层商业银行受利益驱动重业务发展轻内部控制致使一些内控制度落实不到位具体表现在一方面以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度压低价格和放宽条件发放贷款使银行资金营运风险程度加大另一方面在激烈的金融竞争中商业银行为占领并扩大市场份额各种金融新产品和新业务在银行资产负债表外迅速滋生使得银行在不知不觉中承担了各种潜在风险所有这些有利于金融发展的外部条件都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律 3、内控机制尚不健全内部控制流于形式 一是内部控制制度缺乏牵制力一些银行内部控制制度在部门之间不能很好的构成相互关联的整体有的甚至是相互抵触的银行内部各业务部门在具体行使监控职能时职责不明确或齐抓共管或相互推诿不能形成协调和制约机制二是制 度建设滞后金融电子化的发展使银行业务和办理各项业务的手段都发生了很大变化由于管理滞后和改革中的探索有一定过程一些新业务还没有制定出完善的操作程序和相应的制度存在无章可循的空档另一方面国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设内控制度设立过多、不考虑成本代价对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段三是缺乏赏罚有度的激励约束机制目前有的银行不仅对违规违纪人员没有明晰的处罚条款更无相应的执行主体致使有关人员的责任、权力、利益脱节贷款风险无法得到控制而奖金激励方式极大地助长了管理层的道德风险为追求高额奖金和红利管理层盲目创新业务无视内部控制过程中对风险的控制形成了利润第一的经营价值观这决定了内部控制的失效四是控制制度效率低下流于形式控制分为事前、事中、事后控制当前商业银行主要采取事中控制和事后控制控制的种类和手段单一部分制度不切合实际执行流于形式或难以实施只发文件不抓落实遇到具体问题以种种“理由”加以变通和回避甚至对某些规章制度视而不见这是银行经营风险增加、发案率增高的最直接、最根本的原因4、权力制约失衡稽核监督职能弱化 篇二：商业银行内控制度建设思考中国刚刚结束的上市公司年报和季报显示，包括商业银行在内的一些中国金融机构都有很好的赢利，而欧美银行缺大多面临破产收购与亏损，如美国商业银行 XX 年前 4个月就有 29 家宣布破产。从这点看，中国经济这次能幸运地与金融危机擦身而过，中国央行主导下的金融稳定工作起到了重要作用，而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分，其防范风险的能力直接关系到我国银行体系运行的安全，因而国有商业银行自身建立有效的内部控制机制则显得更为重要。 一、商业银行内部控制制度的重要性 在世界各国金融业竞争日趋激励的今天，经济全球化已是不可避免的趋势。银行的跨境业务不断增长，并购活动不断增多，多样化和专业化趋势日趋明显，金融创新的步伐不断推进，发生金融风险的可能性急剧增加，后果也更加严重，内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高、信息不对称性高、利益相关度高、失败容忍度低的“三高一低”特征，使得各国监管机构对商业银行内部控制的监管都尤为重视。随着中国银行业对外开放程度的加深，商业银行有必要建立和执行健全的内部控制制度，防范降低内控风险，以应对来自内部和外部的刚性监管。没有发展的内部控制，等于是慢性自杀；而没有内部控制的发展，则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度，商业银 行势必在日趋激烈的市场竞争中丧失竞争力，甚至面临存亡抉择的境地。因此，只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度，才能确保商业银行经营和管理的安全运行，才能有效防范和化解金融危机。二、商业银行内部控制中存在的问题及分析 1、内控观念存在偏差 我国商业银行在实际工作中没有注意把握内部控制的全面性，总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作，从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责，忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中，就必然对所发生的问题采取事后补救的办法，从而完全违背内控机制的特点，导致金融风险隐患。此外，观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵，导致业务开拓与内控制度建设缺乏同步性，特别是新业务的开展缺乏必要的制度保障，风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。 2、外部竞争激烈导致经营风险增大 随着金融市场开放程度的不断扩大，我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动， 重业务发展，轻内部控制，致使一些内控制度落实不到位。具体表现在：一方面，以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度，压低价格和放宽条件发放贷款，使银行资金营运风险程度加大。另一方面，在激烈的金融竞争中，商业银行为占领并扩大市场份额，各种金融新产品和新业务在银行资产负债表外迅速滋生，使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件，都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。3、内控机制尚不健全，内部控制流于形式 一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体，有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确，或齐抓共管，或相互推诿，不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展，使银行业务和办理各项业务的手段都发生了很大变化，由于管理滞后和改革中的探索有一定过程，一些新业务还没有制定出完善的操作程序和相应的制度，存在无章可循的空档。另一方面，国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设，内控制度设立过多、不考虑成本代价，对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款，更无相应的执行主体。致使有关人员的责任、权力、利益脱节，贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险， 为追求高额奖金和红利，管理层盲目创新业务，无视内部控制过程中对风险的控制，形成了利润第一的经营价值观，这决定了内部控制的失效。四是控制制度效率低下，流于形式。控制分为事前、事中、事后控制，当前商业银行主要采取事中控制和事后控制，控制的种类和手段单一。部分制度不切合实际，执行流于形式或难以实施，只发文件不抓落实，遇到具体问题，以种种“理由”加以变通和回避，甚至对某些规章制度视而不见，这是银行经营风险增加、发案率增高的最直接、最根本的原因。4、权力制约失衡，稽核监督职能弱化 一把手负责制的经营管理模式虽然有利于经营管理水平的提高，但由于权力没有受到约束，缺乏规范有效的监督机制，权责失衡，导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生，严重影响商业银行的稳健发展。目前，各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制，但稽核部门作为同级行的内部机构，没有独立性，稽审职能和权威性没有充分发挥，对领导决策失误造成的损失难以进行有效的监督。另外，有些监督检查本身缺乏力度，检查走过场，起不到应有的警戒作用，加之稽核监督的滞后性以及稽核手段落后，这些都影响了稽核监督功能的发挥，没有起到查错防漏、控制风险的作用。三、加强我国商业银行内部控制建设的措施 1、创造良好的内控环境，加强内部控制文化建设 银行的内部控制环境是一种氛围和条件，影响员工控制意识和实施控制的自觉性，直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式，形成一种控制观念溶入到经营管理活动的各个方面，使员工将自觉执行公司的规章制度，把内控意识形成理念、变成开展一切工作的行为准则。最后，要在这个建设的过程中不断完善内部控制制度，尽量地覆盖商业银行各个环节，实现内部控制的全程化。 2、建立全面的内部风险控制系统 一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况，实行差别化授权制并进行连续有效的监督。加强风险事中控制，在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上，对各经营单位实行差别化授权，改变目前单一的授权方式和 被动大额授权的现象。二要严格高风险管理制度，加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制，主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验，同时提高贷款五级分类的准确性，将贷款的增量管理和存量管理结合起来，将贷款的赢利考核和损失考核结合起来，逐步建立全面的风险管理体系，提高内控管理水平。三是建立风险测量预警机制，实现风险的有效防范，将风险造成的损失控制在可接受的范围内。在业务开展之前，应先衡量业务风险程度：在业务开展过程中，也应对其风险 篇三：商业银行内部控制第三章 内部控制测试程序和一般性内部控制测评 本章分三节介绍商业银行的内部控制测试程序和一般性内部控制测评。第一节简要介绍商业银行的内部控制，包括内部控制的目标、原则和内部控制要素；第二节介绍商业银行内部控制测评的程序和方法；第三节介绍商业银行一般性内部控制及其测评，主要介绍内部控制要素、会计系统、授信和资金业务系统、计算机系统、内部控制的监督与风险评价五个方面的内部控制测评。 第一节 商业银行内部控制简介 一、商业银行内部控制的含义 从广义上说，内部控制是组织机构在经营管理过程中，为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对商业银行来说，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构，应是贯穿于商业银行各项业务活动全过程的控制系统，包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各商业银行应充分认识到内控制度建设的重要性，自发地而不是被动地加强内控制度的建设，并作为其生存和发展的首要任务来抓，达到认识和实践的统一。 从理论上讲，内部控制的含义本身包括以下评价内容和标准：一是内部控制制度的客观存在性；二是内部控制制度的可操作性和有效性；三是职责履行与内部监督的独立性。 二、商业银行内部控制的目标和原则 （一）商业银行内部控制的目标 1确保国家法律规定和商业银行内部规章制度的贯彻执行。 2确保商业银行发展战略和经营目标的全面实施和充分实现。 3确保风险管理体系的有效性。 4确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。 （二）商业银行内部控制的原则 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括： 1内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 2内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 3内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够及时反馈和纠正。 4内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 三、商业银行内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起，才能形成完整的内部控制机制。商业银行内部控制应当包括以下要素： 内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。（一）内部控制环境 商业银行内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机，是所有其他内部控制组成部分的基础。商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。具体讲，控制环境又包括以下五方面的内容。 1管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如，管理人员对业务风险的识别、重视程度，对风险采取的分析、评估和控制方法；管理人员为实现经营管理目标，对内部控制的重视程度；全行是否围绕一个明确的管理理念经营管理等。 2管理层 一个商业银行如果有一个好的管理层，就为该行创造了一个良好的控制环境。好的管理层包括两方面含义，一是领导者自身要有正确的道德观和价值观，有一定的责任心和敬业精神，要带头认真执行行内的各项规章制度；二是要有正确的管理方式，以科学的管理方法使商业银行的运作规范化、科学化，并在稳健经营的基础上发展壮大。 3组织结构 商业银行的组织结构是否合理至关重要，组织结构合理能够使各部门职责分明，既相互联系、又相互制约，有完善的授权授信机制，能够保证部门和分支行之间方便、快捷、准确地沟(来自: 小 龙 文档网:银行内控制度)通信息，能够在商业银行内部建立有效的监督机制。 4人事政策和员工素质 一个商业银行要有合理的人员招聘、录用、使用、晋职、解聘政策，能够充分调动员工的积极性，注重提高员工业务素质和政治素质。有明确的员工培训计划，使员工有较强的敬业精神和职业道德，在良好的氛围中充分发挥主观能动性，努力工作。科学的人事政策能合理利用人力资源，在降低人力资源成本的同时提高工作效率。 5外部环境 现代商业银行是一个开放的系统，会受到外界有关部门和各项因素的干扰和影响。其中，有关部门主要是指如政府部门、中央银行、社会监督部门；各项因素是指国内外经济形势、法律环境、社会公众要求、甚至自然灾害等。这些部门和因素对商业银行内部控制制度的制定、执行都会产生影响。如为了降低商业银行的经营风险，国家规定必须进行分业经营，所有与存放款等传统银行业务无关的业务都不能经办，则商业银行内部控制的外延就比可以进行多种经营时要小得多。 （二）风险识别与评估 为达到一定的经营目标而识别和分析风险，是风险管理决策的基础。风险评估时，评估人员要重视设立目标、分析风险和管理变化等方面的管理程序。风险评估包括对风险点进行选择、识别、分析和评估的全过程。一是列出重要风险要素和风险控制点。商业银行首先要清楚在其经营管理过程中会出现的风险，风险要素和风险点的罗列要细致、全面，既要考虑内部风险，又要考虑外部因素引起的风险；既要考虑静态风险，又要考虑动态风险；既要考虑操作风险，又要考虑体制和政策风险。二是对风险进行分析和评估。要事先对风险点进行评估，识别风险产生的原因及表现形式；识别每一重要业务活动目标所面临的风险；估计风险的概率、频率、 重要性、可能性；风险所造成的危害。其目的是能够在业务开展前，测定出风险指标，并能够在业务发生后对风险进行跟踪监测。（三）内部控制措施 内部控制措施就是确保管理方针得以实现的一系列制度、程序和措施。包括高层检查、直接管理、信息加工、实物控制、工作指标和职责分离等。管理人员要为每一重大活动设立目标，并针对与这些目标相关的风险，列出所要采取的活动和措施，如完善制度、加强相互制约、健全奖惩机制、加强员工培训等。内部控制措施要与风险评估过程联系起来，要恰当实际，要针对每一项重要业务活动，要保证管理指令的执行。 （四）信息交流与反馈 要使控制活动和措施有力地开展下去，一个商业银行必须及时获取内外部信息，包括反映经营管理状况、法律法规执行情况、财务报表资料等内部信息，以及其他外部信息，并使这些信息充分交流，如内部部门之间、总行与分支行之间、分支行之间的相互交流，银行与客户、政府部门、中央银行之间的交流等。通过信息的获取和交流，来完善和实现自身的目标，采取必要的控制活动和措施，及时解决存在的问题。如通过分支行之间、与中央银行之间的信息交流，获取主要客户在本系统其他分支行及其他银行的贷款和授信情况，以便本行确定适当的授信额度和测定信用风险。 （五）监督评价与纠正 为了保证内部控制的有效性、充分性和可行性，必须考虑对内部控制制度进行持续性评价和单项制度的分别评价。主要内容包括：组织体系是否健全，决策系统、执行系统、监督系统和支持保障系统作用发挥如何；领导层对内部控制的认识如何；是否有相应的管理制度和操作规程，这些制度和规程是否完善；是否具有明确的岗位责任制；授权、分工协作和相互制约机制是否健全；指标制定是否合理、完成情况如何，是否具有完善的奖惩机制；员工对制度精神是否充分理解，执行情况如何；岗位轮换和员工培训情况如何；计算机、人事管理、信息管理、安全保卫等支持保障系统是否有效；内部稽核体系是否健全，独立性和权威性如何，稽核力度和覆盖面是否足够等。 第二节 内部控制测评的程序和方法 对内部控制测评的过程也就是对控制风险进行评估的过程。需要注意的是，与固有风险评估一样，控制风险的评估需要大量运用审计人员的专业判断。在对固有风险和控制风险进行评估以后，审计人员就可确定检查风险，从而决定进行实质性测试的工作量。内部控制测评包括初步了解内部控制、确定审计策略，执行内部控制测试、评估控制风险两部分。本章第三节将介绍内部控制要素、会计系统、主要业务系统、计算机系统以及内部控制监督与风险评价等一般性内部控制系统的测评，第四章至第十二章将详细介绍各业务系统的内部控制测评，以更好地与各业务系统的实质性测试相衔接。 一、初步了解内部控制，确定审计策略 （一）调查和了解内部控制 本指南采用调查表的方法进行。审计人员可以通过调查和了解，辨别出商业银行的具体控制环节和控制程序。审计人员没有必要对每项控制都进行深入分析，应关注那些可能对控制目标的实现有重大影响的控制环节，即关键控制点。 （二）确定审计策略 在调查的基础上，审计人员应确定审计策略，确定是否依赖被审计银行相关内部控制进行审计。如果出现以下两种情况之一，审计人员不得采取依赖内部控制审计策略：（1）相关内部控制不健全，存在重大风险失控点。 （2）内部控制测试的工作量可能大于进行内部控制测试所减少的实质性测试的工作量。 二、执行内部控制测试，评估控制风险 审计人员根据内部控制调查结果，在采取依赖相关内部控制审计策略的情况下，对拟信赖的内部控制采取适当和有效的方法进行测试，评价内部控制风险和获取内部控制保证程度。 审计人员对第一次审计的商业银行和连续审计的商业银行本期发生变化的内部控制环节，应按以下提供的程序和方法实施测试和评价。审计人员对连续审计商业银行的内部控制测试和评价，可以参考上期审计成果，或采取按年轮流测试办法。 （一）制定内部控制测试计划 1确定测试对象。 2明确证据要求。 3确定测试范围。 4明确可接受的控制风险或要求达到的控制保证程度。 （二）采取适当的内部控制测试方法 1询问并检查相关的内部控制管理报告。即采用相互印证式的询问，查明相关内部控制是否存在和有效运行，然后再根据询问的结果检查有关内部控制管理报告，获取内部控制有效运行的证据。这是在控制风险较低时比较常用的测试程序。 2询问并实地观察未留下审计轨迹的内部控制运行情况。在这种情况下，审计人员可通过询问并实地观察，以判断相关内部控制规定是否得到遵守。 3询问并检查交易和业务凭证等书面文档。即根据询问的情况、检查交易和事项的有关凭证，以获取内部控制有效运行的证据。 4重新实施相关内部控制程序（即重做） 。 在实际测试工作中，应根据实际情况灵活采用各种测试方法。在上述四种方法中，以相互印证式的询问为首选，通过询问法和辅以观察、审查书面文档和重做的方法，可以有效地获取审计所需证据，节约审计资源。具体运用中，对于通过询问不同的人员，同样的问题能够得到相互印证的，则不再扩大测试；对于同一问题出现相互矛盾的回答时，再辅以其他测试方法。 在测试过程中，需要抽取一定的样本，以验证相关内部控制是否有效。抽样时可以使用统计抽样的方法，也可以根据审计人员专业判断使用非统计抽样方法。本指南建议在内部控制测试过程中使用非统计抽样技术。 （三）获取内部控制测试证据 测试中，应获得如下审计证据，来证明控制活动和措施是否有效： 1内部控制如预期那样运转。 2内部控制在所审计期间一贯地、及时地发挥作用。3内部控制涵盖所有交易。 4内部控制能发现和修正错误。 （四）记录内部控制测试结果 实施内部控制测试后，应记录如下内容： 1测试的对象，包括测试的控制系统或业务循环、控制目标、控制活动和措施。 2采取的测试程序和方法，包括检查的文件、程序、调查的人员。 3测试结果，包括评定控制