我国商业银行的内部控制体系研究-毕业论文.doc

1、 学 号： 毕 业 设 计（论 文） 我国商业银行的内部控制体系研究 Internal Control System of Commercial Banks in China 学 院: 教 学 系： 专业班级: 学生姓名: 指导教师: 20XX年X月XX日 目 录 内容摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． I

2、Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． II 1 导言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1 1.1 研究背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1 1.2 研究目的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1

3、 1.3 研究意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 2 1.4 研究方法和创新之处．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 2 2 文献综述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 3 2.1 国外有关内部控制的研究．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 3 2.2 国外有关内部控制的研究

4、．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 4 3 我国商业银行内部控制存在的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 4 3.1 内部控制环境方面．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 5 3.2 风险识别与评估方面．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 6 3.3 内部控制措施方面．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

5、．．．．．．．．．．．．．．．．．． 7 3.4 信息交流与反馈方面．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 8 3.5 监督评价与纠正方面．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 9 4 完善我国商业银行内部控制的对策．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 10 4.1 完善银行内部控制环境建设．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 10 4.2 建立科学的

6、风险评估体系．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 11 4.3 强化控制活动的安全性与高效性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 13 4.4 加强信息交流与沟通．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 14 4.5 加强内外监督和评审．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 14 5 案例分析——中行双鸭山案．．．．．．．．．．．．．．．．．．．．．

7、．．．．．．．．．．．．．．．．．．．．．．．． 15 6 结论．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 19 参考文献．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 20 附录：开题报告(数据报告) ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 22 致谢．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

8、．．．．．．．．．．．．．．． 27 内容摘要：本文以我国商业银行内部控制为研究对象。首先，在充分考察当今世界内部控制理论和商业银行内部控制评价理论及其共同趋势的基础上，对我国商业银行内部控制的现状及存在问题进行了调查分析，从内部控制的五要素的角度总结了我国商业银行内部控制制度建设所面临的现实条件和制约因素。然后，在对问题分析的基础上明确提出了建立我国商业银行内部控制制度应当遵循的原则和完善我国商业银行内部控制制度的具体措施。最后，结合COSO报告和巴塞尔委员会制定《框架》理论进行案例分析，本文则通过分析在我国金融界发生的典型案例—中国银行双鸭山案，揭示我国商业银行内部控制建设方面

9、普遍存在的缺陷和导致的严重后果，警示我们应当认真从该案吸取教训，强化银行内外监控体系建设，避免此类案件再次发生。 关键词：商业银行；内部控制；金融风险；风险应对 Abstract: This paper took the internal control of Chinese commercial banks as the research object. First this paper analyzed the situation and existing problems of the internal control of Chi

10、nese commercial banks, which based on the full comprehensions of the theories with respect to the internal control of the world and the evaluation of the internal control of commercial banks. And it summaried the realistic conditions and restrictive factors during the construction of internal contro

11、l system of the Chinese commercial banks in the view of five elements of internal control. Then, on the basis of analyzing problems this paper proposed the principles which should be followed while establishing internal control system of Chinese commercial banks, and gives some advices to improve th

12、e concrete measures of the internal control system of Chinese commercial Banks. Finally, this paper analysed the typical cases of financial community- the case of Shuangyashan depending on COSO report and framework which is formulated by the Basel committee, and reveal general defects and serious co

13、nsequences during construction of commercial banks' internal control. It told us to draw a lesson from this case .we should strengthen the construction of monitoring system and avoid such cases occur again. Key words: Commercial bank; Internal control; Finance risk; Risk response 1

14、 导言 1.1 研究背景 近年来，国际金融领域风险不断显现与发生，且有愈演愈烈之势，严重威胁着金融业的安全和发展，世界金融市场的全球化趋势在推动金融发展的同时，也使得金融风险也不断增大并显现出来，对世界经济产生不良的影响。从具有数百年悠久历史的巴林银行倒闭，到曾有银行永不倒闭之神话的日本银行破产，以金融制度发达显著于世的美国储蓄贷款协会及商业银行的问题与困境，以及导致社会政局动荡的阿尔巴尼亚金融风波，特别是1997年的东南亚金融风暴，最近发生的2007年美国的次级按揭贷款危机给我国一些拓展海外投资业务的商业银行带来直接损失，这一切都给我国商业银行敲响了警钟。目前，我国商业银行的

15、经营风险也正在逐步由隐性转向显性，主要是贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险，从业人员欺诈与越权经营而产生的操作风险，决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生，无不与商业银行的内部控制制度相关联。而且国际货币基金组织的研究也表明，许多发生过银行危机或困难的国家，普遍都存在银行内部控制的缺陷。由此可见，健全和有效的商业银行内部控制是银行业控制风险的基础。因此，借鉴国际经验教训，推进和完善商业银行内部控制建设，确保银行体系的安全、稳定与效率，防范金融风险，进而保障经济改革顺利进行和国民经济持续发展，便成为本文写作的基本动机。 1.2 研究目的

16、 本课题拟通过商业银行内部控制的探讨和研究，提出推进和完善适应我国市场经济发展、具有现代文明社会文化底蕴的商业银行内部控制的基本内容与运行机制的基本思路。为在商业银行系统内建立一套以风险控制为特征的规章健全、责权分明、运行有序、自我约束、灵活高效的内部控制机制，畅通信息沟通的渠道，优化资产负债结构，把经营风险和经济案件降到最小限度，提高资产质量、服务质量和管理质量，创造最大效益提供一些建设性观点和建议。 1.3 研究意义 加强商业银行内部控制具有十分重要的意义。一个健全的内部控制体系，不仅有助于保证商业银行实现经营目标，也有助于它维持可靠的财务与管理报告和实现远期效益目标；不仅有助于保

17、证商业银行遵循适当的法律和规章制度以及银行的政策、计划、内部规定和程序，也有助于减少意外损失或银行信誉损失的风险。巴赛尔银行监管委员会通过对近几年来发生的大量银行损失和破产倒闭案例的专门研究，得出了一个基本结论：内部控制失灵是导致银行损失和破产倒闭的重要原因，而且我国已经加入WTO，面临着国际银行严峻挑战的形势下，健全内部控制更是提高我国商业银行参与国际竞争能力的重要手段。 1.4 研究方法和创新之处 本文将紧紧围绕商业银行内部控制问题展开论述。通过案例分析我国商业银行内部控制所存在缺陷，提出符合我国国情的商业银行内部控制构想。首先，本文在尽可能广泛收集国际上金融、银行风险、危机等相关资

18、料的基础上，用具体分析与综合归纳的方法，得出商业银行内部控制缺陷以及内部控制、外部监及风险与危机的防御等银行制度的一般性认识。其次，参照国际规则巴塞尔《银行有效监管核心原则》及我国金融内部控制的一般性指导原则的基础上，提出推进和完善我国商业银行内部控制的基本内容及运行机制的基本思路。最后，在国际借鉴与比较的基础上，结合我国国情提出，推进和完善商业银行的措施。 本文的创新之处在于：对于商业银行内部控制的研究不仅仅着眼于内部控制框架、制度等方面的完善，还从执行和落实的角度进行考虑，进而提出应当从控制主体—人的方面寻找强化内部控制的措施。 2 文献综述 2.1 国外有关内部控制的研究

19、 内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要的管理方法。它的内容和定义随着现代经济管理技术的进步和管理范围的不断拓展而不断丰富和发展。国外对内部控制理论的研究以美国为代表从两点论、三点论、五点论发展到八点论，日臻完善。国外许多学者对内部控制理论展开研究，推动内部控制理论不断向前发展。 在银行界而言，巴塞尔委员会对商业银行内部控制的研究是具有代表性的。巴塞尔委员会是十国集团中央银行行长们于1974年底建立的银行法规与监管事务委员会，是世界银行监管领域最重要的国际组织。自巴塞尔委员会成立以来，先后颁布了许多包含着商业银行内部控制思想的重要文件，如1988年的《关于统一国际银行

20、的资本计算和标准的报告》，即《巴塞尔协议》，1997年的《银行业有效监管核心原则》，即《核心原则》。尤其是1998年1月，巴塞尔委员会在吸收了各成员国家经验及其以前出版物所确定的原则的基础上，参照内部控制理论，针对银行失败的教训，颁布了一份旨在适用于银行一切表内表外业务的《内部控制系统评估框架》(征求意见稿)，它描述了一个健全的内部控制系统由管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷五个基本要素构成，提出了13条指导性原则。巴塞尔委员会《内部控制系统评估框架》是内部控制理论在金融、银行领域的延伸和发展，它所提出的核心内容已经在世界范围内被普遍认

21、同和接受，对许多国家商业银行内部控制体系的构建起到了指导性的作用。 在此期间，一些学者对内部控制也有一起深入研究，Craig (1997)诊释了企业内部控制中审计人员的判断力和经过检验的决策力对企业构建行之有效的内部控制框架所起的作用。Melvin 等(1997)阐述了监事会在内部控制制度中所起的作用。指出建立监事会很大程度上保证内部控制制度运行有效的。Elzar等(1998)揭示了内部控制的设计与企业资本结构之间的关系。只有企业建立严密内控制度，才能获得投资者的信心，企业从而拥有稳定资本结构。 2.2 国内有关内部控制的研究 我国对于内部控制理论的研究起步比较晚，直至20世纪80年代

22、国内才开始关注内部控制的研究，而且目前我国理论界和实务界对内部控制的认识还很不统一。多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段；还有很多人认为内部控制即是内部会计监督。实务界许多人士以为内部控制就是一堆手册、文件和制度；也有些公司认为内部控制就是内部成本控制、内部资产安全性控制等；有的公司则对内部控制还没有概念。许多学者对内部控制以及内部控制制度的建设进行了研究。谢荣、钟凌(2004)从系统论的角度，用典型的规范研究和比较分析方法，在回顾、评价国内外商业银行内部控制研究理论的基础上，对我国商业银行内部控制系统要素的特点、功能进行深入研究。孟金亭（2006）提出了内部控制能促进

23、社会主义市场经济的进一步发展，并且通过提高公司的管理水平和人员素质来加强公司内部控制，从而降低内部控制薄弱带来的风险。王飞(2006)通过商业银行内部控制缺陷的表现形式，如组织结构设置、监督约束机制、业务流程安排、风险管理评估、内部审计作用、人员管理等方面的问题，来具体分析其中原因，并在此基础上提出完善商业银行内部控制的措施。孙涛(2007)在分析我国商业银行内部控制低效成因的基础上，根据COSO报告和ERM的要求，构建了要素式动态控制的立体模式，并对这一模式的构成及其运行方式等进行了深入研究，为商业银行规范内部控制行为和降低金融风险提供了一种行之有效的管理手段。 3 我国商业银行内部

24、控制存在的问题 按照我国银监会2007年发布的《商业银行内部控制指引》中提出的内部控制五要素，笔者将我国商业银行内部控制目前存在的主要问题归类为以下五个方面。 3.1 内部控制环境方面 3.1.1 意识上存在偏差 很多金融机构普遍认为，内部控制就是各项工作制度和业务规章的汇总，有了规章制度，金融机构就有了内部控制，把内部控制等同各项规章制度；或者，把内部控制等同于内部稽核，认为只要加大稽核检查力度，就完善了内控机制。这些都没有真正理解内部控制的内在含义，即忽视了内部控制是一种机制，是一种业务运作过程中环环相扣、监督制约的动态控制，这样的意识状态下建立的内部控制必然有天生缺陷。

25、 3.1.2 银行尚未真正建立内控文化 内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程，机构内部的每一个工作人员都必须参与这一过程。随着银行监管力度的加大和商业银行的改革与发展，银行内部人员的风险意识得到了增强，但内控文化并未从上到下的在银行真正形成，特别是基层机构的部分工作人员还未充分认识到内控和风险管理的内涵，这将增大银行发现和防止失误的难度，加大出现违规行为的可能性。 3.1.3 内部组织结构不合理 组织结构是指商业银行内部业务、职能机构的设置及其相互之间的关系，商业银行的正常运营与其内部组织结构的合理设置是息息相关、不可分离的。我国商业银行常常是部

26、门设置繁多，一些部门、岗位之间的职能界定不明确，有些部门之间缺乏相互间的牵制，往往是各管一摊，使内部控制失去了发挥作用的基础，有的业务流程各个环节的衔接不严谨，存在脱节现象，有的分支机构权力过大，容易成为风险失控点。 3.1.4 银行公司法人治理结构有待进一步完善 近年来，银行公司法人治理结构虽发生了很大变化，但与真正市场化的货币金融企业相比仍相差甚远，主要表现在符合现代银行制度要求的公司法人治理结构尚未完全确立，与之相适应的自我约束和自我发展机制也需要进一步完善。股份制商业银行虽初步建立了现代银行制度的基本框架，但却不同程度地存在着公司治理架构不健全、决策执行体系构造不合理、监督机制有

27、效性不足等问题。所有这些，都在一定程度上限制了银行内部控制的有效运行。 3.2 风险识别与评估方面 3.2.1 风险防范意识薄弱 一些银行的领导热衷于讲规模，讲速度，求政绩，忽视了对可能产生的风险或不安全隐患的防范与分析，不计成本地设立分支机构、增加营业网点、扩大经营范围等现象经常发生。由于人才的培养跟不上规模扩大的需要，造成部分分支机构管理人员素质较低，缺乏必要的政策水平，违规经营和账外经营相当普遍，弄虚作假现象十分严重，极大地损害了银行业在社会上的形象和声誉。更有甚者，把强化内控与发展业务、开拓市场、提高效益对立起来，认为加强内控，就会阻碍业务发展。于是，在实际管理过程中，将内控建

28、设让位于业务发展，导致内部管理跟不上业务发展的需要，以致贷款评估流于形式，审贷分离和贷款“三查”制度不能有效实施，不良贷款数额不断加大，比例不断增高，对银行资产的安全性产生严重影响。这种粗放经营、粗放发展的结果是业务不能按预定的要求开展，资产越来越大，资产质量越来越差，甚至造成混乱，最终导致管理上“失控”，而面对已经出现的经营风险或资产损失，再要求稽查等监督部门查找原因，堵塞漏洞，为时已晚。 3.2.2 风险识别和评估方法、手段落后 一些商业银行对新项目、新业务、新机构的设立的风险识别和评估不够充分，当机构开发了某一业务范围内更为复杂的新产品时，不能及时改进内部控制制度来处理这一复杂产品

29、而有时商业银行在没有充分、客观评估风险之前，就进入某一项新的业务经营，出现问题后再匆忙补救。银行对企业的信用分析仅限于对过去的经营和财务资料的审查，对企业未来风险预测不够，主观判断多，科学方法少，难以真实、客观地反映企业的风险状况。在有些情况下，由于某些贷款、投资和衍生工具存在着潜在的高收益，分散了管理部门彻底评估交易风险并运用充分的资源对风险进行日常监督与审查的力度。 3.3 内部控制措施方面 3.3.1 规章制度不够完善和健全 客观地讲，每个银行都建立有自己的一套规章制度。但是，有些制度过时、跟不上形势发展的需要，没能随着业务状况和客观环境的变化进行及时修订；有些制度过于概括、

30、简单和条文化，操作性不强，不能为业务提供实际的指导；有些新型业务已经开展，但制度尚未建立，致使运作上带有盲目性；有些制度偏重于强调纪律约束，缺乏必要的程序控制；有些制度缺乏必要的处罚措施，即使有处罚措施，也往往以党纪、政纪的处罚代替了职业上的处罚。这些制度上的不完善和不健全，导致了内部控制上的漏洞和操作上的失误，增大了金融机构经营的风险。 3.3.2 控制分散与控制不足并存 我国的商业银行内控制度缺乏专门制定和执行内部控制制度的机构，其内控制度大多分别由各职能部门去制定和贯彻执行，导致内部控制制度缺乏整合性和协调性，再加上各部门之间缺乏协调配合和信息沟通，许多规章制度之间相互冲突，难以有

31、效发挥其控制作用，以致内部控制制度流于形式，不利于银行内部全过程的调控。 3.3.3 有章不循、违规操作 具体表现在实际工作中有制度，但缺乏严格的、经常性的检查，使一些基本制度如柜台交叉复核、双人双责和事后监督等难以落实，替岗、代岗、代人签章现象经常发生，甚至有些重要岗位长期把持在一个人手中，没有轮岗和必要的相互制约。更多的是领导意志为重，业务的审批和授权随意性较大，甚至滥用职权，业务处理上出现反向运转的状况。有的企业、个人要贷款，不是先向信贷部提出申请，由信贷员进行信用分析，一级一级地审查上报批准，而是直接先找主管领导，由领导一级一级向下指派，具体经办人员再具体进行办理。这种操作上的“

32、逆向”运作，使得经办人员不能够认真履行自己的职责，造成必要的审批和经办过程“走过场”，为徇私舞弊和假公济私创造了可乘之机，同时也使金融资产面临较大风险。 3.3.4 科技力量不足 随着我国银行业务和计算机业务的发展，清算系统的建立和无纸化进程的加快，银行业务处理速度成倍提高。但是，部分金融机构在编制计算机应用程序时，内部控制的要点不能够有效地渗透到各个系统的关键环节，甚至系统本身就不太完整，给控制人员的有效监督带来一定困难，致使问题难以及时发现，利用计算机漏洞作案的现象时有发生，这也是直接制约内部控制监督职能作用发挥的原因之一。 3.4 信息交流与反馈方面 3.4.1 缺乏全行统

33、一、运作有效的管理信息系统 缺乏全行统一的、覆盖市场信息、客户信息、业务处理信息、风险管理、内控制度、风险检测评估等环节的信息管理和交流系统。一些业务或管理系统缺乏总体规划，开发单位既有总行也有分支行，运行的部门、环境也相互独立，系统在开发的时候相互之间缺乏沟通和协调，缺乏一个统一的全面的基础数据库、系统运行平台，各系统之间的信息往往难以共享，各业务部门根据自身的业务需要，数据采集的口径不一致，往往会产生误导的信息。而且至今未能实现稽核部门与行内业务部门的信息资源共享，使稽核部门无法及时掌握业务活动过程的相关信息，对重要业务活动的非现场稽核资料也无从获取，给适时监督造成障碍。 3.4.2

34、 各级管理层之间缺乏充分的信息交流 要想实行有效的内部控制，就应将有关政策、目标和程序有效地传达给参与活动的所有人员。银行的有些损失是由于有关人员不知道或不了解银行政策造成的。另外，有关不正当活动的信息本应逐级上报，但却没有上报到银行董事会或高级管理层，或者管理报告中的信息不完整或不准确，尽管事实上银行的运作已出现问题，但却给人留下了运作正常的假象，从而造成问题日益严重。 3.5 监督评价与纠正方面 3.5.1 内部监督层次低，缺乏权威性、独立性 主要表现在有些金融机构没有设置独立的内部稽核部门或专职的控制人员；有些金融机构虽然设有内部稽核部门，但人员很少，且监管人员素质适应不了日

35、益扩大和更新的内部监管工作的需要；有些金融机构的内部稽核部门形同虚设，领导根本不希望其发挥应有的作用。另外，商业银行实行的是行长领导下的总稽核负责的稽核管理体系，稽核部门是作为同级行的内部机构而存在，地位不超脱，职能不独立，不可能对一些问题进行有效监督，尤其是对决策管理层的权力控制与监督显得不够，具体工作中难以对领导者指挥的随意性和决策的轻率性进行监督和制约。 3.5.2 内部监督的作用发挥不足 一些银行的内部审计面没有涵盖所有业务，审计一般均为操作层面的检查，难以实现对内控制度全面、及时的动态监督；缺乏利用电脑和信息技术的非现场审计方法；缺乏完整的内部审计规章制度、整齐划一的审计标准、

36、科学规范的审计工作程序；不具备超前意识，缺乏主观能动性。这些结果导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应，在一定程度上影响了内部控制作用的效力。由于内部审计的作用没有发挥，内控的执行情况和缺陷就得不到及时反馈和纠正，甚至出现失控的局面，未能真正行使保驾护航的角色。 3.5.3 对己发现问题的纠正不到位 有些银行怕出问题，即使监督检查发现了问题也会通过领导的“甄别”而“失真”。然而，对责任人的过度“保护”会使其有恃无恐，同时助长其他人的“大胆”开拓，对发现的问题处理度弱则会致使错误屡查屡犯，而且会使监管人员丧失工作热情，结果使问题愈发严重。 4 完善我国商业银行

37、内部控制的对策 完善的内部控制是银行审慎经营的前提，也是保证金融体系稳定的基础。我国商业银行内控制度中存在的上述问题，若不及时加以解决，很可能给商业银行带来风险，影响到商业银行经营目标的实现，甚至可能危及银行的生存。因此，面临入世后激烈的国内外市场竞争，商业银行必须加强内部控制体系的建设与完善。 4.1 完善银行内部控制环境建设 4.1.1 构建内部环境文化 提高员工内部控制意识 “火车跑得快，全靠车头带”，内控环境的优化关键在领导，要从高层做起。各级行和各部室的一把手要作为本单位内控管理的第一责任人，树立“发展是第一要务，安全是第一责任”的意识，全面履行对内控工作的直接领导职

38、责。将内控管理作为日常工作的重要组成部分，关注工作中每一个时点和要点，注重内控中每一个环节和细节。要经常宣讲内控工作的现实意义，拉近内控管理与员工的距离，使内控与广大员工的实际工作贴近，让员工对从严抓内控认同和接受，养成“事事合规，时时遵章”的良好操作习惯。通过不懈努力，构建“全行重视、全员参与、全面覆盖、全程控制”的内控环境。 4.1.3 尽快建立健全公司治理结构 公司治理结构包括三个组成部分，即所有者(股东)、法人及法定代表人(董事会)、高级管理层。公司的精髓是股东的多元化和股权的分散化，以及由此形成的股东和公司之间、股东彼此之间的有效制衡关系。公司治理结构实质上是一套制度安排，用来

39、支配若干在企业中有重大利益关系的团体，特别是所有者、董事会和经理人三者之间的关系，以便尽可能地降低代理成本，实现股东和企业利益的最大化。现代公司治理结构在激励银行董事会、高级管理层最大限度地追求利润最大化的同时，也约束他们必须履行内部控制的职责，确保银行稳健经营。 4.1.4 建立有效的内部控制组织机构 内部控制作为现代商业银行经营管理的重要组成部分，其组织结构的设置在商业银行内部组织结构设置中占有重要的地位，但由于各商业银行内部组织结构的差异，其风险管理和内部控制部门的设置也有所不同。但总的来说，内部控制组织机构的设置应兼顾自控、互控、监控三个方面的要求。自控就是各个岗位上的员工能够严

40、格履行职责、按章操作。互控就是要执行授权、复核制度，实施岗位制约和部门制约。监控是指利用计算机联网信息等手段对某些重要业务进行监测，以及内部审计部门的再监督。 4.2 建立科学的风险评估体系 4.2.1 建立全面风险管理机构 为了适应国内外市场环境的变化，我国商业银行应该尽快建立有效的风险管理组织机构，在总行成立全面风险管理部。全面风险管理部的职责是从银行整体的角度，对银行业务中不同性质(操作、市场、信用)、不同部门(公司、机构、个人)以及不同产品(贷款、票据、外汇)的风险进行计量、监测、控制和报告。具体有如下几个方面：一是对内部风险计量模型和内部评级系统的设计、维护和修改负责；二是

41、负责授信限额系统的设计和管理，包括行业限额、地区限额、客户限额；三是负责业务风险经理的管理和审批权限管理；四是负责制定信贷政策和贷款组合；五是负责测算和分配资本；六是负责并定期对各业务部门制定的具体风险管理对策和目标进行检查和监督。在风险管理部门根据不同的业务设立风险控制岗，分别负责信贷业务、同业拆借、外汇业务、零售银行业务、市场交易等业务风险的控制。风险管理部应按不同的层次设立，下级风险管理部属上级风险管理部门管理，并保持相对独立性。 4.2.2 完善评级方法，提高风险评估技术，充分揭示风险 一是要借鉴发达国家国际性银行在长期的内部评级过程中积累的丰富经验，积极探索适合我国国情的内部评

42、级方法体系。二是要充分借助国内外专业评级公司的技术力量。目前，我国商业银行在行业分析与研究、评级体系的建立和信用级别的确定等方面可以借助专业技术力量，以弥补在内部评级水平不高、专业人员不足的缺陷。这样可以少走弯路，合理配置有限人员，发挥各自的优势，以达到事半功倍的效果。三是加强行业研究，建立和完善内部评级基础数据库。内部评级体系建立是否完善，主要反映在三个方面：方案的设计、信息的采集和信息的加工，而信息的采集又是三项工作的基础，它直接关系到内部评级的结果与风险是否相符。因此，我国银行必须按照行业进行适当分工，通过对不同行业的长期、深入研究，了解和把握不同行业的基本特点、发展趋势和主要风险因素，

43、可以为受评对象在同一行业内部和不同行业之间的风险比较创造必要条件，从而为信用级别的决定提供参照。同时，建立和完善客户基础数据库，为内部评级的顺利开展和评级结果的检验打下良好的基础。四是要重视对贷款对象现金流的研究，真实地揭示其还款能力。我国的商业银行要借鉴国外先进经验，逐步引进VAR等先进的风险评估和管理技术，开发和建立一体化的动态的风险评估模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行全面持续的监控。 4.2.3 建立和完善风险预警指标体系 风险预警是指通过事中、事后的检查发现风险的早期预警信号，运用定量和定性分析相结合的方法，尽早识别风险的类别、程度、原因及其发展变化

44、趋势，并及时采取措施防范、控制和化解风险。科学的风险预警指标体系，有利于商业银行及时地识别和化解风险，对确保商业银行的资金安全意义重大，值得我国商业银行认真研究。 4.2.4 加强新业务的风险评估 随着我国金融业竞争的加剧和金融全球化步伐的加快，我国商业银行将进入快速发展时期。在这个发展过程中，商业银行的业务范围会不断拓宽，新的金融产品会不断创新。为了有效控制风险，商业银行要高度重视新业务的风险评估工作，风险评估系统应对不断变化的环境和条件做出反应，风险评估应涵盖所有的新业务领域和新业务品种，在新业务开展之前就应设计相应的风险评估方法和程序。 4.3 强化控制活动的安全性与高效性

45、根据风险识别和评价的结果，银行采取相应的控制活动。控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定目标、职责分离等。 4.3.1 强化统一法人制度 总行作为一级法人，必须承担管理整个系统的责任，成为一个神经中枢和风险控制中心，总行必须集中重大问题的决策权，包括：信贷政策的制定权、资金调度权、重要干部的任免权、财务政策制定权等。对各分支行的经营权，由总行根据其业务经营能力确定授权范围。各分支行的业务活动，均以全行整体的风险控制和效益最佳为目标，确保总行对分支行有效监督和控制。出现重大风险问题

46、法人代表必须承担管理责任。 4.3.2 完善授权授信制度 一是坚持“授权有限”的原则，严格和完善法人授权制度以及各级经营权的监督机制。在强化一级法人制度的同时，严格推行授权、转授权制度，确定授权范围和责任；在授权过程中要采取分类型、分档次、有差别的授权，使每个经营行的经营权与经营水平相匹配；对高风险地区、信贷管理薄弱或违规违纪的行，上级行要相应收回授权和转授权项目，并降低其权限。二是要建立完善统一授信制度。加强本外币、表内外业务的统一授信管理，从制度上完善和加强对经营风险的有效控制。将贷款、承兑、贴现、信用担保等业务授信都统一到一个管理部门，防止多头授信、片面授信。对授信企业要根据其经

47、营管理情况、效益情况，适时调整授信额度。对授信还要有抵押和担保措施，对抵押和担保的评估也应由授信审批部门统一评估，授信执行部门不得介入。 4.4 加强信息交流与沟通 控制的基础是信息。在传统的商业银行内部控制体制中，对信息和交流没有给予应有的重视。最新的国际规则，特别是巴塞尔委员会的《银行内控体制的框架》则着重强调这一点，提出了对信息和信息交流渠道的要求，强调信息管理系统的建立和维持。把适当的信息控制纳入内控体制，并提出了明确的要求：一、信息必须是相关的、可靠的、及时的、有用的和持续提供的。二、信息交流渠道应该是有助于信息的全面流动，形成主体多维的交流网络。三、信息管理系统应覆盖银行业务

48、活动的所有领域，尤其要注重对电子信息系统和信息技术的控制。 对我国国有商业银行来说，必须要尽快建立银行内控信息系统，保障银行实施内控工作的信息需求。应充分利用现代化的信息处理和通讯技术，建立灵敏的信息收集、加工、反馈系统，建立完整的信息反馈制度，使各项决策和业务经营活动建立在充分的信息支持的基础上，利用各种信息及时调整业务经营方针和发展策略，加强决策和经营管理活动的针对性和主动性。在内控信息系统建立过程中，应注意包含以下三个方面的内容：一是信息系统的建立要定位于我国商业银行经营管理活动的全过程；二是信息来源应是多元化和多向式的，信息之间应具有关联性；三是信息的真实性应以规章的形式予以明确，对

49、提供虚假信息者的责任进行界定与处置。 4.5 加强内外监督和评审 商业银行内部控制体系中的监督检查包括四个方面的内容：一是商业银行的风险管理委员会应组织、督促各职能部门和分支机构建立和健全内部控制制度，监督、检查和评价内部控制的健全性和有效性，处理、纠正内部控制存在的问题。二是商业银行各业务部门应当定期或不定期地对本业务部门的内部控制状况进行检查，包括上级业务部门对下级业务部门的检查，主管领导对其分管业务的检查，业务部门负责人对主管业务的检查，总会计、业务检察员的检查。三是事后监督部门对临柜业务的事后监督。四是商业银行内部审计部门对各机构、各业务部门的再监督。以上四个方面对商业银行内部控

50、制都非常重要，缺一不可，在实际工作中不能偏废任何一方。 5 案例分析——中行双鸭山案 5.1 案例简述—中行双鸭山案 2006年2月11日，中国建设银行山东省莱芜市钢城支行在处理一笔兑付期限己到的银行承兑汇票(共计5张，票面金额4，890万元)时，要求出票行——中国银行黑龙江双鸭山分行四马路支行予以付款，然而对方竟称四马路中行账上并无相应的出票记录。该笔汇款实属盗用，以此为线索，揭开了中国银行双鸭山四马路支行原行长胡伟东等5人涉嫌银行承兑汇票诈骗，涉案总额达4.325亿元。 案发之后，胡伟东及四马路支行副行长王林，业务员沈洪泽、杨晓平、赵伟泽等5人迅速被捕。2006年2月2