掌握商业银行内部控制

任务情境导入

随着世界经济、金融的全球化、一体化和自由化的不断发展和金融创新步伐的加快，金融机构的风险越来越大。商业银行作为重要的金融机构和金融中介，它的稳健与否越来越受到社会的关注，尤其是商业银行的内部控制问题。近年来，我国银行业“内部人”案件频发，充分暴露了银行内部控制缺陷相当严重。至此，增加商业银行内部控制意识和内部控制的规模，建立科学有效的内部控制体制，有着重要的意义。

请思考：商业银行与一般的企业相比，内部控制水平的高低，对社会影响有何不同？

活动一 了解商业银行内部控制的目标和原则

商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。为此，商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分的贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

一、商业银行内部控制的目标

内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。具体而言，商业银行内部控制的目标包括四个方面：

（1）确保国家法律规定和商业银行内部规章制度的贯彻执行；

（2）确保商业银行发展战略和经营目标的全面实施和充分实现；

（3）确保风险管理体系的有效性；

（4）确保业务记录、财务信息和其他管理信息的及时、真实和完整。

二、商业银行内部控制的原则

商业银行内部控制应遵循如下原则：

（1）全面原则，即内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

（2）审慎原则，即内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

（3）有效原则，即内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

（4）独立原则，即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

知识链接8—7

中国银监会关于印发商业银行内部控制指引的通知

http：／／bank.hexun.com／2014－09－28／168937065.html

知识链接8—8

银监会解读《商业银行内部控制指引》的修订

http：／／www.chinairn.com／news／20140929／091604492.shtml

活动二 掌握商业银行内部控制的构成要素

商业银行内部控制由以下五方面因素构成：

一、内部控制环境

银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

二、风险识别与评估

银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。

三、内部控制措施

银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。

四、信息交流与反馈

银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。

五、监督评价与纠正

银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。

活动三 掌握商业银行内部控制的重点内容

对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2014年9月12日，中国银监会以银监发〔2014〕40号印发修订后的《商业银行内部控制指引》，对商业银行内部控制职责、内部控制措施、内部控制保障、内部控制评价、内部控制监督做出规定，并增加了对商业银行内部控制监管的一些新要求。

根据商业银行业务发展和风险防范面临的新形势，商业银行内部控制可细分为授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制六个方面。

一、授信

商业银行授信内部控制的重点内容是：实行统一管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户授信风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违约使用。

知识链接8—9

商业银行关系人

商业银行的关系人具体可分两类：

1.商业银行的董事、监事、管理人员、信贷业务人员及其近亲属；

2.前项所列人员投资或者担任高级管理职务的公司、企业和其他经济组织。

二、资金业务

商业银行资金业务内部控制的重点内容是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。

三、存款及柜台业务

存款及柜台业务内部控制的重点内容是：对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。

四、中间业务

中间业务内部控制的重点内容是：开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。

五、会计

商业银行会计内部控制的重点内容是：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。

六、计算机信息系统

计算机信息系统内部控制的重点内容是：严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。

知识链接8—10

商业银行内控指引发布内控评价作为考核重要依据

http：／／www.yicai.com／news／2014／09／4024212.html

活动四 熟悉商业银行内部控制制度的基本战略

我国商业银行内部控制制度的基本战略主要表现在如下十个方面：

一、健全内部控制管理制度、创造良好的内部控制

商业银行应该结合自己的行业特点，在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度，做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度，因为每一个环节在完成自身业务的同时，也是在进行对上一个环节的检查。

二、制定发展目标和方向

商业银行应当按照合法、合规、稳健的要求制定明确的经营方针，各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标，以实现整体的经营利益。一般而言，商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持资金营运的安全性、流动性、效益性。

三、完善岗位责任制度和规范岗位管理措施

商业银行的经营目标要靠各个岗位人员的共同努力才能实现，因此，商业银行应当推行内部工作的目标管理、制定规范的岗位责任制度、实施严格的操作程序和合理的工作标准，同时赋予各岗位相应的责任和职权，建立相互配合、相互监督、相互制约的工作关系。

四、实施部门岗位职责的适当分离

职责分离是内部控制独立性的基本要求，能够使各部门各岗位人员各尽其职，也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实施有价证券的保管与账务处理相分离，前台交易与后台结算相分离，资金交易业务授权审批与具体经办相分离，信用的受理发放与审查管理相分离，损失确认与核销相分离，电子数据处理系统的技术人员与业务经办人员、会计人员相分离。

五、实现合理的授权分责

商业银行的各项业务是由各级管理人员和在岗人员完成的，赋予各级人员合理的权限是完成任务的基础和保证。商业银行应当按照各自经营的性质和功能，建立“分级分口”管理和“授权有限”的管理制度。各级管理人员要在各自的岗位上，按所授予的权限开展工作，并对各自职责范围内的工作负责。

六、建立有效的内部稽核制度

内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度，即每一个环节在完成自身业务的同时，也是对上一环节工作准确性的核查，它不同于独立的事后内部稽核或审计。实施业务过程中的相互核查制度，可以减少工作差错、防弊堵漏，保证资产和交易的安全性和完整性。

七、构建完整的信息数据库

信息资料是业务过程的全记录，是商业银行经营活动的重要凭证，对这些资料进行安全保管，甚至对某些重要的合同、文件副本进行保管，是业务顺利进行的必要保证。因此，商业银行应当全面、真实、及时地记载每一笔经济业务，正确进行会计核算和业务核算，建立完整的会计、统计和各种业务资料的档案，确保内控行为的顺利实施与开展。

八、建立有效的预警预报系统

建立预警预报系统的目的是早期预知可能出现的错误和问题，及时发现经营过程中的隐情，防患于未然。商业银行应围绕经营行为、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度，建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度，从而把业务风险降到最低程度。

九、建立有效的应急措施

商业银行应对重要岗位和营业网点制定明确的应急措施，保证业务的持续进行。应急措施要充分考虑各种可能的内外部因素，依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情况时，各个岗位人员应当根据各自职责和实际情况采取有效的措施来消除和降低突发事件的危害。

十、确保内部稽核制度的权威性和独立性

内部稽核部门的主要职责是：对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。

知识链接8—11

我国商业银行内部控制现状分析

由于内部控制环境、管理体制、运营机制等方面的制约和限制，目前我国商业银行内控能力与现代商业银行相比，仍有着较大的差距，对内部控制的认识仍存在错误或片面认识。

1.在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分，重发展、轻管理，忽视内控管理，给商业银行内部控制机制的建立和完善造成了思想上的阻力。

2.内部控制的监督尚有不足。如产权制度改革仍然滞后，商业银行自我约束机制还没有真正建立起来，所有权与经营权尚未真正分离，更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制，在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分，对于各级管理人员（特别是掌握一定决策权的管理人员）存在着控制盲点。

3.在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象，未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象，影响了控制。

4.内部控制活动的实施方面存在疏漏。表现在制度执行上，岗位自我约束机制制度不健全，有章不循，违章操作，有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查，互相监督制度执行上也存在脱节情况，这些都增大了金融机构的经营风险。

活动五 完善商业银行内部控制的基本思路

一、我国商业银行内部控制应坚持的原则和目标

（一）我国商业银行内部控制应坚持的原则

我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。

全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。

审慎原则要求内部控制要以防范风险、审慎经营为出发点。

有效性原则要求各种内部控制制度必须符合国家和监管部门的规章，必须具有高度的权威性和可操作性；执行内部控制不能有例外，任何人不得拥有超越制度或违反规章的权力，这是保证商业银行“以制度立行”的根本。

独立原则要求内部控制作为一个独立的体系，必须独立于其所控制的业务操作系统和管理活动，这也是内部控制的基本要求之一。

（二）确立科学的商业银行内部控制目标——兼顾安全和效益

在商业银行的经营管理中，安全与效益是矛盾统一的。安全是收益的前提，没有安全目标，收益目标就无从谈起。收益目标是安全目标的归宿，安全目标是为收益目标服务的。因此，确定科学合理的内部控制目标即兼顾安全和效益，是商业银行稳健经营、健康发展的关键之所在。

二、强化商业银行内部控制的主要途径与手段

（一）加快经营管理体制改革，创建良好的内部控制环境

要创建良好的内控环境，就要完善法人治理结构，按照现代企业制度的要求，使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的经营管理体制，构造先进的人力资源管理和激励约束机制，实现经营管理信息化，为内部控制的建立与健全奠定良好的基础。

（二）建立和完善商业银行组织机构

完善商业银行组织机构是加强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制约；再次，为进一步加强风险管理，有必要成立一些综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员会对法人负责的制度。

（三）加强制度建设和落实，构建完善的内控体系

首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位，每开展一项新业务，其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信，明确各部门、各分支机构的职责权限；健全岗位责任制，明确职责，从而形成完善的岗位责任体系；再次要加快建立规范的风险预测和预警模式，将所有的业务纳入风险管理的范畴；此外，要进一步完善违规行为和失职行为的责任追究制度，加大处罚力度。

（四）不断提高商业银行人员素质

提高商业银行人员素质是加强商业银行内部控制的根本所在。因此，必须加强对“人”的管理，培养人、造就人、选好人、用好人，要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备，要注重德、能、勤、绩，加强岗前和在职人员多层次、多方位的培训，提高人员防范风险的综合素质。

（五）要对商业银行各项业务实时监控

实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点，及时建立预警体系，要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控，达到对主要业务环节随时监控和反馈的效果。

项目小结

通过本项目的学习主要使同学们了解并掌握以下知识。

商业银行风险的种类主要有八大类：信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险和战略风险；风险管理总共经历了资产风险管理、负债风险管理、资产负债风险管理和全面风险管理这四个阶段。商业银行风险管理的流程主要包括风险识别、风险计量、风险监测和风险控制这四个步骤。

商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。它包括四个目标和四个原则。四个目标分别是：确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整。四个原则分别是全面性原则、审慎性原则、有效性原则和独立性原则。

任务实战演练

1.互联网金融的蓬勃发展使得商业银行的风险数据从薄弱到丰富，客户与经营数据等成为银行业客户风险分析和定制化服务等的基础，试分析大数据时代给商业银行风险管理方面带来的新的挑战和机遇。

2.内部控制制度的建立、完善是商业银行防范风险的基础，试结合互联网金融对传统商业银行的影响，对商业银行完善内控提几点建议。