内部控制论文.docVIP

摘要近年来，我国金融改革不断深入，银行业竞争日趋激烈，加强企业内部控制建设已经成为当前我国商业银行在发展中面临的重要课题。本文以齐鲁银行案为研究对象，旨在以小窥大，对我国城市商业银行的内部控制建设进行研究。首先，本文对齐鲁银行案件的基本情况进行了介绍，接着透过案件所暴露出企业在风险管理方面存在的漏洞，从内部控制五要素入手对目前齐鲁银行在内部控制建设上存在的问题进行分析，最后，针对分析存在的主要问题提出了相应的建议，旨在对我国其他城市商业银行的内部控制建设起到一定的借鉴作用。关键词：内部控制五要素 城市商业银行 齐鲁银行案目录摘要1目录2第一章 齐鲁银行案件基本 情况介绍31.1齐鲁银行案发生的原因、经过31.2齐鲁银行案发生造成的结果4第二章 齐鲁银行内部控制问题分析52.1内控环境不完善52.2 风险评估失效72.3 控制活动执行不力82.4 信息交流与沟通渠道不畅通92.5 内部监督乏力9第三章 齐鲁银行案对我国商业银行发展的启示113.1构建良好的内部控制环境113.1.1 完善法人治理结构113.1.2 完善内部审计职能，加强内部审计队伍建设123.1.3 加强对从业人员综合素质的提高133.1.4 创建良好的内部控制文化133.2提高风险识别与应对能力133.2.1改进风险评估方法133.2.2实施切实有效的全面风险管理133.3开展规范有效的内部控制活动143.3.1 建立科学授权制和岗位责任制143.3.2 提高内部控制执行力143.3.3 建立有效的绩效考评机制153.4 完善信息交流与反馈机制153.4.1 健全信息披露制度153.4.2 建立健全管理信息系统，完善信息交流与反馈机制153.5 强化内部监督功能163.5.1完善内部监督的方式方法163.5.2 改进内部监督评价体系16总结16参考文献17第一章 齐鲁银行案件基本 情况介绍 1.1齐鲁银行案发生的原因、经过齐鲁银行，原名为济南市商业银行，成立于1996 年，是山东省成立的第一家城市商业银行。存款单质押业务是齐鲁银行开展众多业务中的其中之一。其操作模式是企业在商业银行办理协议存款后，银行为其出具存款单，存款企业可以将此存款单提供给商业银行成为为第三方从商业银行取得贷款的质押，作为第三方贷款的第二还款来源。存款和贷款可以是同一家银行，也可是不同银行，后者即为跨行存款单抵押贷款业务。其协议存款的利息要比官方利率高一些。通过这种方式一方面银行可以获得存款，另一方面企业或个人也得到了资金融通，可谓一举两得。加之存款单质押贷款业务的业务流程相对成熟，因此一般银行会将其列为低风险的常规业务。对该业务的风险重视程度不够，相应的存款核实环节就成为问题的易发地段，某些图谋不轨的人甚至是银行内部人员往往屈从利益就从该环节钻空子，齐鲁银行案件正是如此。齐鲁银行的存款单质押业务允许其所开立的存款单在其他行办理相关存款单质押贷款业务，同时也接受他行的存款单在本行办理质押业务，这为案件的发生埋下了伏笔。在整个存款单质押贷款的流程中，对存款款单真实性的审核尤为重要，因为如果审核不慎出现漏洞，将一笔虚假的存款单审核通过继而质押成功，那么就成为了金融票据违规操作的开始，日后的事件就会如同多米诺骨牌一样一发不可收拾。此次的齐鲁银行案件就是由第三方存款单质押贷款引起的。案件中的始作俑者刘济源担任了一名资金掮客的角色，他为齐鲁银行高息揽储，并与齐鲁银行涉案的一位经理进行再贷款、再存款的循环游戏。对于齐鲁银行来说他既是资金的提供者又是资金的使用者。作为资金的提供者，刘济源从新汶、淄博、枣庄等地的矿业集团以及多家知名大型企业为齐鲁银行进行揽储。另一方面作为资金的使用者，刘济源又通过存款单的质押获得巨额贷款。刘济源利用自己广泛的人脉每年都能为齐鲁银行的一位明星业务经理争取到大规模的存款，为其创造骄人的业绩。另一方面该明星业务经理则可以协助刘济源利用拉来的存款做第三方存款单质押，为其提供巨额贷款。二人相互配合，多方受益。根据有关资料显示，二人合作的起步阶段，所提供的第三方存款单都是真实的。银行方面由于刘济源为存款做出了“卓越贡献”，便对刘济源放松警惕，而刘济源却开始变本加厉，利用虚假手段伪造存款单，并以此作为抵押从齐鲁银行获得大规模贷款，然后再将贷款拿去存款，套出更大规模的资金，如此循环往复真真假假就更加混乱，最终由于资金链断裂导致东窗事发。1.2齐鲁银行案发生造成的结果齐鲁银行案件涉及山东省除齐鲁银行之外的多家商业银行，涉案人员包括众多政府高官和国企负责人员，案发之后齐鲁银行便迅速成为当地舆论的焦点。受此案件影响，齐鲁银行在人民群众心中的信任度严重下降，行业名誉受到了严重损害。（1）管理层相关责任人被免职该案件受处分人员众多，其中涉及厅级干部9人、处级干部6人、企业管理负责人5人。高官的纷纷落马暴露出对金融高管任职审查不严格等一系列问题。（2）银行信誉受到严重损害受此案件影响，齐鲁银行的社会信誉及行业信誉受到了严重损害当地多家金融机构暂停了与齐鲁银行的票据业务，特别停止了与齐鲁银行的跨行存款单质押贷款业务。社会大众对齐鲁银行的信任度也严重下降，对损失金额议论纷纷，部分企业在案发后将本来在齐鲁银行的账户资金转至他行，民众纷纷提出存款，从而给齐鲁银行带来了大规模的存款流失现象，影响了该行正常的经营发展。（3）对齐鲁银行的中长期发展产生影响受此次案件的影响，从短期来看，由于涉案金额重大因此会给齐鲁银行直接带来大额的经济损失（相关消息称损失金额约为10-15亿元）。从长期来看，对齐鲁银行造成的影响，包括由于信誉受损而导致齐鲁银行在同行业以及民众之间各项业务的开展出现困难；监管部门将对齐鲁银行进行更加严格的监管。第二章 齐鲁银行内部控制问题分析2.1内控环境不完善内部环境是企业实施内部控制的基础，对其他要素产生影响。内部环境一般包括治理结构，机构设置及权责分配、内部审计、人力资源政策、企业文化等。其中，治理结构是重中之重，企业实施内部控制应先从治理结构等入手。内部控制只有得到高层的重视与领导才能取得成功。如果主要领导人滥用职权，或者不相容岗位串通舞弊，内部控制势必要失效。内部控制是通过人来实施的，而企业文化则是企业的灵魂。内部环境是内部控制其他四个构成要素的基础，在企业内部控制的建立与实施中发挥着基础性作用。 在此次齐鲁银行金融票据诈骗案中，刘济源之所以能够和齐鲁银行内部的业务经理配合多年，一定程度上可以看出齐鲁银行在内部控制环境治理上存在严重的问题。本文将从公司治理结构、内部机构设置及职责分工、内部审计、从业人员素质、企业文化五个方面对齐鲁银行内部控制环境存在的问题进行全面分析。（1）公司治理结构不合理齐鲁银行作为城市商业银行，在2004 年与澳洲联邦银行建立了战略合作伙伴关系，并且截至到2009 年，澳洲联邦银行在齐鲁银行的股权比例已达到20%，成为齐鲁银行的第一大股东。然而事实上，在2009 年之前，澳洲联邦银行一直未能入主齐鲁银行的董事会，进而行使决策权，并且从2009 年开始，济南市政府通过一系列的增资及收购活动不断增强在齐鲁银行的占股比例。截至到2010 年末，国家股在齐鲁银行的占股比例已达到23.54%，超过当时澳洲联邦银行的20%成为齐鲁银行名副其实的第一大股东。因此在整个银行的治理结构中，政府行使控股权，日常运作的控制权也被政府资本的代理人掌握，这样一来就更加减少了澳洲联邦银行及一些中小股东参与公司治理的机会，很大程度上破坏了治理结构中权责的有效制衡，出现控制缺失，进而导致内控基础薄弱，埋下了潜在的风险隐患。齐鲁银行董事会的成员名义上是由股东大会选举产生，实际上则是由地方政府任命的，这样一来董事会就无法按照股东利益最大化的原则去经营企业，而成为当地政府对银行进行行政干预的工具。在本案例中，齐鲁银行的大部分董事会成员都不是由股东大会自由选举产生，而是由山东省政府直接任命，甚至连齐鲁银行的大股东澳洲联邦银行也一直未能入主董事会。一直到2009 年11 月，经过长时间的“引资未引制”的争议之后，澳洲联邦银行终于入主齐鲁银行董事会，参与其日常的经营管理。齐鲁银行的监事会有效行使职能方面也存在着严重问题。在齐鲁银行遭遇金融票据诈骗案之后我们发现，作为公司治理结构之一的监事会并没有起到监事会应有的监督控制作用。其组成成员方面也不符合我国公司法中的相关规定。齐鲁银行监事会中所包含的两名职工监事是由运营部总经理和审核部总经理兼任的，而我国公司法中明文规定公司中的董事和高层管理人员不得兼任监事会成员。齐鲁银行任命总经理兼任监事致使监事会对其银行的高级管理业务无法进行真实有效的监督与纠正，并在很大程度上造成了利益的冲突。齐鲁银行的监事会对企业的一些违规操作也没有发挥其有效纠正和阻止的功能，从而使监事会的监督检查功能完全沦为摆设。（2）银行内部组织结构设置不合理齐鲁商业银行是按照行内存在的业务种类和产品种类来划分组织结构，并且由于城市商业银行受控于当地政府的特殊性质，其结构的划分还带有鲜明的机关主义色彩。内部控制部门之间职责相互交叉，分工不明确，缺乏统一的管理部门，管理的重复与盲点同在。这样的内部组织结构设计必然会导致管理低效，控制不当等问题。（3）内部审计不到位众所周知，城市商业银行的内部审计不到位主要表现在内部审计组织架构的不合理，内部审计人员素质不高导致内审力量薄弱，以及内部审计方法、手段落后，缺乏日常监控手段。从内部审计组织架构来看，其存在诸多的不合理之处。齐鲁银行的内审部门虽然独立于经营机构之外，但他们更多的是将审计情况汇报给管理层而不是董事会或其下设的审计委员会。这就严重削弱了内审部门的独立性和权威性，而相应带来的危害就会使很多审计中发现的问题大事化小，小事化了，无法由问题吸取教训，从而不能充分发挥内审部门对企业日常经营活动的监督和预警作用。从内部审计人员的整体素质来看，我国城市商业银行存在的普遍现象是重业务轻审计，银行内部职员的骨干大都安排在业务岗位上，而在内部审计人员方面不仅是数量不足，在素质和职业道德上也很难达到要求，毫无疑问的是，齐鲁银行在内审人员素质上也存在这样的问题。这些都导致了日后齐鲁银行伪造金融票据案的发生。（4）从业人员素质不高现阶段商业银行招聘人才的流程和考核标准存在问题，人员的素质和技能并不是银行纳新最重要的考核标准，取而代之的是报考人员的家庭背景，社会资源等条件，这种招贤纳士的方法有可能会失去一批高素质的人才。另外，商业银行目前关注更多的是经营业绩的增长，而忽视掉对行内从业人员素质的提高，导致很多人员的操作水平跟不上银行业务的发展。且在风险控制这一环节，银行所配备的人员数量明显不足，随着银行业务种类的增多，相应的风险点也随之增加，但对每个风险点进行控制的人员却无法做到相应的匹配，结果就出现了混岗操作，一人多岗，监督检查走形式等问题，从而增加了银行潜在的风险。（5）内部控制文化缺失内部控制文化是一个企业内控建设的重要内容，好的内控文化可以起到促进商业银行更好更快发展的积极作用。但是很明显齐鲁银行并未建立起好的内部控制文化。对于银行内的基层人员来说，高层未能及时向其传达遵守法规加强内控的重要性，从而使他们不能认识到增强风险管理和内部控制建设是与每个齐鲁银行员工都息息相关的真正含义，进而导致银行基层人员普遍法制观念淡薄，内控制度不能全面有效的落实的局面。例如在齐鲁银行日常经营活动中很多员工之间碍于情面用信任代替制度，用感情代替规章，从而在无意之间就进行了违规操作，无法起到不相容职务分离，相互监督应有的作用。另一方面齐鲁银行的高层管理者未能充分认识内部控制制度建设的必要性和重要性，依旧把绩效考核，业务完成情况作为考核评价员工的主要标准，重业务发展轻内部控制的管理，也导致了企业内部控制文化建设的失效。2.2 风险评估失效 风险评估是实施内部控制的重要环节，也是采取控制活动的根据。风险是指一个潜在事项的发生对目标实现产生的影响。风险评估是单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，它主要包括目标设定、风险识别、风险分析和风险应对等环节。在城市商业银行中，风险评估是内部控制体系中十分重要的环节，风险评估的准确程度、及时程度直接关系到内部控制及风险管理的效果。在整个齐鲁银行案例中，刘济源在利用第三方存款单进行套钱活动的整个流程里，有很大一部分的存单为虚假存单，而风险管理部门并没有及时进行风险评估发现风险的存在。由此可见，风险评估在整个银行中形同虚设，无法发挥其应有的作用。随着金融市场开放程度的不断提高，齐鲁银行为谋求自身发展推出了层出不穷的新业务和新产品，业务范围的扩大也相应的带来更多潜在的风险。然而齐鲁银行并没有建立起与之业务发展速度相匹配的风险管理体系。主要体现在以下几个方面：首先，齐鲁银行缺乏统一的风险管理机构。虽然齐鲁银行在内部机构设置中设立了专门的资产风险管理部门，但此部门的职责主要是对事后已形成的不良信贷进行审核和清理，而不是真正意义上的对风险进行事前的防范，事中的预警和处理，以及事后的风险评估、备案及采取其他相应的措施。其次，在风险评估方法上，银行的风险评估都是按照银行现有的业务部门和种类进行划分，而不是以银行整体为基础进行统一的风险评估管理。最后，目前我国城市商业银行对风险的识别与评估还大都局限于市场风险和信用风险，而对银行操作风险的认识和分析还没有给予足够的重视。而齐鲁银行也未能对银行操作风险进行有效的识别和评估并针对操作风险建立起一套完整科学的风险指标体系和量化标准。 2.3 控制活动执行不力 根据我国企业内部控制基本规范规定，控制活动是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。就目前而言，内部控制措施执行不利、有章不循、权责制衡失灵、违规操作、绩效考评误导这些现象依然存在于我国城市商业银行内部控制活动的实施过程中。由于齐鲁银行是由山东省多个城市信用社改制而来，因此受历史背景的影响，总行与各分支机构之间，部门与部门之间缺乏严格的授权管理和统一的决策程序。各基层网点之间存在岗位交叉，职责分工不明的问题。银行的分支机构也存在权力过大或责任不明，授权不清的情况。并且随着近年来齐鲁银行扩张规模的不断增加，行内从业人员的数量跟不上银行的发展速度，银行内部出现了不相容岗位之间权力交叉，一人多岗的情形，导致基层管理人员在日常经营中的权力无法得到有效的监督制约。加之市场竞争带来的业务压力，极易造成滥用权力，违规操作行为的发生，给齐鲁银行的发展带来巨大的财产损失风险。内部控制措施执行不力也是制约齐鲁银行内部控制建设的严重障碍。由于银行有关人员没有严格按照规章制度办事，使制定出的内控制度流于形式而未能发挥其应有的作用，使得齐鲁银行案件发生。不适宜的绩效考评机制也是影响齐鲁银行控制活动正常进行的因素之一。各大商业银行竞争日趋激烈，纷纷使出浑身解数扩大规模抢占市场。为了推动经营业绩的增长，齐鲁银行对业务发展好的内部员工也推出了相应的薪酬奖励机制，却没有对在风险管控方面表现突出的人员设立任何奖励措施。这样一来，片面追求业务量增长而忽视风险管控的行为便随机产生，为银行的发展埋下了潜在的隐患。此次的齐鲁银行案件便是在这样的大背景下应运而生的产物。案件中的业务经理傅人永为做大存款贷款规模，不惜勾结银行外部人员，利用违规制造虚假存单等手段来制造骄人业绩，不仅自己走上了一条违法犯罪的道路，也给银行带来了不可挽回的巨大损失。2.4 信息交流与沟通渠道不畅通根据我国企业内部控制基本规范规定，信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间进行有效的沟通。它是实施内部控制的重要条件。齐鲁银行内部存在着信息上传下达渠道不畅，信息传递缓慢，无法打破部门局限，信息无法实现全行共享的问题。银行内缺乏统一的信息管理中心，一方面使基层行不能通过有效途径及时充分地掌握监管部门和上级对内部控制的管控政策，另一方面也造成上级机构无法全面的了解基层的真实情况，对基层员工的思想和意见缺乏客观的了解和把握，从而使制定出台的部分政策缺乏实际的可操作性。2.5 内部监督乏力内部监督是单位对内部控制建立与实施情况监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。内部监督是实施内部控制的重要保证，是对内部控制的控制。齐鲁银行内部监督的方法不完善。商业银行内部监督方法目前还主要局限在以专项审计和突击检查为主的事后监督，而在事前、事中的监督中还未充分发挥内部审计应有的作用。这就导致了往往在违规事项发生后才进行重点审计，无法达到内部审计风险预警的目的。其次，内部控制的日常监督主要是针对基层员工，而对高层管理者的监督仅有离任审计，没有对其日常的业务经营进行定期的监督核查。内控制度中要求的各支行之间的干部交流制度，重要岗位轮换制度以及强制休假制度都未得到很好的落实，甚至形同虚设。再次，内部监督评价体系改进机制的缺失也是内部监督面临的重要问题。齐鲁银行案件一定程度上是由银行内外人员相互勾结，银行操作风险无法得到有效察觉和控制所导致的。第三章 齐鲁银行案对我国商业银行发展的启示3.1构建良好的内部控制环境3.1.1 完善法人治理结构（1）优化股权结构合理的股权结构是公司治理的基础，是提高一个企业运行效率及经营业绩的保障。齐鲁银行的股权结构反映了我国城市商业银行在股权结构上普遍存在的问题-股权过度集中，国家股、国有股比重过大。股权的单一和集中往往伴随着盈利能力的缺乏和经营效率的低下。因此，建立多元化、分散化、社会化的股权结构不仅是齐鲁银行内部控制建设的必要举措，也是我国城市商业银行改革的核心和关键。从齐鲁银行来看，济南市政府在2009年通过采取一系列措施增强其在齐鲁银行的持股比例，超过澳洲联邦银行成为齐鲁银行的第一大股东。这种国有股一股独大的局面将会导致其他成分的股东参与机会减少，从而使银行内部无法达到有效的权责制衡，为银行的发展埋下了隐患。因此，为改变这种局面，齐鲁银行应当通过相关措施减少当地政府的持股比例，积极吸收民营资本和外资企业入资，建立科学的产权结构，实现股权结构的多元化，向“产权清晰、权责明确、政企分开、管理科学”的现代化商业银行发展。（2）完善董事会机制董事会是股东大会这一权力机关的业务执行机关，负责对公司的业务经营活动进行指挥与管理，对公司的股东大会负责并报告工作。由于城市商业银行的特殊性质，齐鲁银行的董事会成员并不是由股东大会选举产生而是由政府直接任命，在这种方式下产生的董事会成员大都不可避免的具有政府官员的背景。如此一来，董事会便被披上了行政的色彩，股东大会对其的约束力也大打折扣，而董事会也无法做到真正意义上的对股东大会负责。针对这种状况，齐鲁银行应当采取相应措施减少高管人员在董事会的人数比例，通过股东大会选举，成立真正意义上对股东负责的董事会。其次，齐鲁银行可以通过将排在前几位的股东成员吸纳进董事会的方式，让他们参与到银行日常经营的决策中，使决策更科学，更符合股东的利益。再有，齐鲁银行还可以通过增加独立董事的比例来引进先进的管理理念和技术经验，为银行的更好更快的发展献计献策。（3）强化监事会的监督作用监事会作为独立于董事会、总经理、高层管理人员的公司监督机构，肩负着保证公司决策正确和领导层正确执行公务，防止其滥用职权危及公司发展，对公司经营管理进行全面的监督的重大任务。为保证监事会和监事的独立性，我国公司法明确规定董事、高级管理人员不得兼任监事。而在齐鲁银行的监事会成员中，存在有内审部总经理和运营部总经理来兼任的现象，此举完全违背了公司法的相关规定，对监事会的监督职能造成严重威胁。因此，为使监事会能充分有效的发挥其公正监督、防范风险的作用，齐鲁银行应当及时采取措施更换监事会成员的组成结构，选择真正具备监事资格的高素质人才对整个公司的业务执行和经营情况进行监督，从而维护广大股东的根本利益。3.1.2 完善内部审计职能，加强内部审计队伍建设（1）保证内审部门的独立性内审部门的独立性是完善银行监控体制的必然要求。针对由齐鲁银行事件反映出齐鲁银行内部审计所面临的问题，应当采取积极措施在加强内控建设的过程中建立起垂直管理的内部审计体系，使内部审计部门直接隶属于董事会，对董事会负责，从而保证内审部门对各部门、各岗位及各业务的监督具有权威性，并能将发现的问题直接报告给董事会和管理层，从而对银行经营过程中面临的风险进行有效及时的防范。（2）加强内部审计队伍建设，全面提高内审人员素质首先，应当提高内审人员的进入门槛，确保审计人员的综合素质符合内部审计的要求，从而在源头处提高内审人员的从业标准；其次，应当定期对内审人员进行专门的职业培训，不断提高内审人员的专业素质和业务技能；三是要建立完善的激励机制，保证开展审计业务所需要的经费及各种必要条件，充分调动审计人员的积极性，做到有能力吸引人才并留住人才；第四就是要建立健全审计责任制，对审计人员进行职业道德方面的教育，从而提高审计人员的责任意识和组织纪律性。（3）不断改进审计方法，提高审计质量3.1.3 加强对从业人员综合素质的提高 齐鲁银行应当建立起合理的人员录用机制，严把入口关，对同一岗位的招聘应采用内外部结合的方式，通过竞聘上岗，多重筛选和考核选拔出有能力有经验最适合该岗位的人才。 其次，在基层员工层面应当建立合理的岗位流动制，使每个员工能够全面了解银行业务的工作流程，有利于员工在办理每笔业务时对该笔业务每个环节存在的风险能够做到及时察觉和有效识别。而对于高层管理者来讲，应当坚持定期的干部轮换制度和严格的离任审计，对关键岗位的人员实行年度强制休假制度，保证其工作的效率和效果。 第三，应当对银行从业人员进行定期的业务技能和职业道德的培训。 3.1.4 创建良好的内部控制文化 为创建良好的内控合规文化，从公司的决策层和管理层而言，齐鲁银行的董事会和高层管理者应当以身作则，规范自己的言行和态度从而来影响和带动员工对内部控制的重视。同时，通过宣传培训活动，典型案例教育等方式在全行推行正直诚信的职业道德标准和行为规范，帮助员工树立正确的价值观及内控合规意识，使全行上下形成“内控建设人人参与，风险防范人人有责”的主人公理念。从基层员工的角度而言，全体员工都需要对自己的工作性质有充分的认识，深刻理解到自己的疏忽大意可能会给企业带来无法估量的经济损失。因此每个员工都要将“内部控制”的理念牢记于心，并将其融入到日常经营管理活动的各个方面，实现内部控制的全过程化，尽最大努力规避所有可能发生的风险。3.2提高风险识别与应对能力3.2.1改进风险评估方法目前我国城市商业银行对风险的评估方法还主要停留在定性分析和经验主义阶段，对银行面临的各类风险还不能做到科学有效的识别和监测。因此，我国城市商业银行在风险评估方法上应当采用定量与定性相结合的手段，借鉴国外先进经验，引入专业评级技术，建立起科学、符合国际银行业标准的内部评级系统和风险预警系统，从而提高城市商业银行风险识别和风险应对的能力。3.2.2实施切实有效的全面风险管理 全面风险管理主要体现在全员、全方位、全过程三个方面。全员是指风险管理不单单是高层管理人员和风险管理部门的责任，而是需要全行上下所有人员的共同参与，它涉及到每个岗位，每个员工都应当承担与自己相关的风险管理责任，并将风险管理理念贯穿于日常工作的每一个流程，每一笔业务。全方位是指银行的风险管理是一个立体工程，从风险的识别，到风险的计量，再到对风险的控制和防范，每一个环节都是这个工程里的有机组成部分，需要相互统一协调。全过程是指风险管理是一个连续不断的过程，它不能仅是局限于对风险事后的管理，而应当在事前就对风险进行防范，在事中进行风险预警和处理，事后对风险进行报告、评估、备案，切实将对风险的管理贯穿在银行日常经营的全过程。3.3开展规范有效的内部控制活动3.3.1 建立科学授权制和岗位责任制 应当在商业银行中实施不相容职务分离控制，如对货币及有价证券的保管和相关账务处理要实行职务分离；资金业务的执行人员和授权审批人员的职务要分离；前台交易和后台结算的职务要分离；重要空白凭证的保管人员和使用人员的职务要分离；损失的确认与核销的职务要分离等。 其次，应当实施合理的授权审批控制。城市商业银行应当根据内部控制的总体目标，实施严格的授权审批控制，加强授权管理的科学性，使相应人员的授权权力得到规范和限定，从而建立起既相互配合又相互监督的工作关系。 第三，应当通过制定岗位责任制，明确内控过程中的责任归属和承担问题，使各级人员对自己的行为能够切实负责。同时根据各个岗位的特点，选拔出符合岗位要求的人员任职，避免出现由同一人承担相互冲突职责的局面。3.3.2 提高内部控制执行力 内部控制执行力不足，内控制度流于形式也是我国城市商业银行内部控制发展过程中面临的重要问题。在内控建设中，健全完善的制度固然重要，但制定出的制度能否得到切实有效的落实更是内控实施的关键。制度的执行归根到底是由人来完成，因此加强对人的制度约束成为提高内控执行力的核心。各级机构的负责人在内部控制执行过程中应当负主要责任，并及时将制度的相关措施向下级人员层层落实，保证制度运行到位。作为基层员工更是内控制度执行的主体，因此更应做到“在其岗，明其责”，知道什么是对的，什么是错的。同时，应当加大对内控落实情况的监督检查，建立严格的处罚机制，对违规行为要严格按照有关规定进行处理，避免类似情况的再次出现。3.3.3 建立有效的绩效考评机制 在制定高层管理者的激励机制时，应当将其与银行的长远发展相结合（例如对资产的考核应当把资产的效益和质量相结合，而不是只关注资产的规模），避免管理者为追求短期利益而做出损害银行长远发展的决策和行为。 对于基层员工来说，激励政策的考核指标不能只局限在业绩的完成情况上，还应当与内部控制职责的执行情况结合起来，对根据适当的比例对各方面进行加权平均后的成绩进行考核，从而避免基层人员因过分追求业务目标而做出的短期行为。3.4 完善信息交流与反馈机制3.4.1 健全信息披露制度 内控信息无法得到及时有效的披露是阻碍我国城市商业银行内部控制发展的一大因素。根据调查发现，绝大多数城市商业银行都未曾对内部控制评价报告或内部控制审计报告进行过披露。由此暴露出我国城商行在信息披露机制上急需改善。建议城市商业银行应当按照相关规定，对内部控制执行的情况进行完整披露，建立健全信息披露工作机制，明确信息披露的主体和责任，提高信息披露质量，保证信息披露的真实性和有效性。这样不仅有利于自身及时总结在内控发展中的得与失，更为能接受良好有效的社会监督创造条件。3.4.2 建立健全管理信息系统，完善信息交流与反馈机制 针对目前城市商业银行存在的信息上传下达渠道不畅，信息传递效率低下以及信息无法实现全行共享的现状，各城市商业银行应当尽快利用现代信息技术，建立起涵盖银行全部活动，全行统一的管理信息系统，例如决策支持系统、信用等级评价系统、风险评估系统等。切实将信息自动化深入到内控建设的每一个环节，以实现信息共享，排除人为因素的干扰，保证内控目标的实现。同时应着重关注管理信息系统中的薄弱环节，及时进行优化改造，保证信息的可靠性与真实性以满足风险管理的需求。在加强信息沟通渠道的建设上还应