[摘要]本文分析了我國國有商業(yè)銀行內(nèi)部控制制度的現(xiàn)狀，并以美國內(nèi)控理論為借鑒，提出了建立、健全我國商業(yè)銀行內(nèi)部控制制度的方法和措施。

　　廣義地說，內(nèi)部控制是組織機構在經(jīng)營管理過程中，為保證管理有效，資產(chǎn)安全，會計數(shù)據(jù)準確、真實以及為鼓勵遵守既定的管理政策而采取的所有相應的方法和手段。對金融業(yè)來說，金融機構的內(nèi)部控制是金融機構的一種自律行為，是金融機構內(nèi)部為完成既定的工作目標和防范風險，對各職能部門及其工作人員從事的業(yè)務活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。實踐證明，良好的內(nèi)部控制對于銀行達到既定的目標和維持良好的財務狀況都是至關重要的。

　　一、美國內(nèi)部控制理論

　　根據(jù)美國反對虛假財務報告全國委員會的贊助組織委員會發(fā)布的定義，有效的內(nèi)部控制體系應當包括五個方面，即：控制環(huán)境；風險評估；控制活動；會計、信息及傳導機制以及自我評估及監(jiān)控。

　　（一）控制環(huán)境

　　控制環(huán)境反映董事會及管理部門對內(nèi)部控制的重視程度，它對內(nèi)部控制提出了基本要求及框架?？刂骗h(huán)境的要素包括：1、員工的正直、職業(yè)道德和進取心。2、企業(yè)單位的組織結(jié)構。3、管理部門的經(jīng)營理念和風格。4、對企業(yè)單位經(jīng)營實踐的各種外部影響。5、董事會及其專門委員會特別是審計委員會和風險評估委員會的關注和要求。

　　（二）風險評估

　　風險評估是對內(nèi)部和外部風險分析的確認。之所以要對風險進行評估，是因為風險影響企業(yè)單位實現(xiàn)其目標或危害其經(jīng)營。這種評估能幫助確定何處存在風險，怎樣進行風險管理，以及需要采取何種措施。

　?。ㄈ┛刂苹顒?br>
　　控制活動包括制定政策和程序并將其付諸實施。控制活動的目的是企業(yè)單位的員工貫徹執(zhí)行董事會和管理部門的要求，并幫助董事會和管理部門采取措施，控制那些妨礙實現(xiàn)目標的風險。

　　（四）會計、信息和傳導機制

　　會計、信息和傳導機制以不同形式取得和傳遞恰當、及時的信息，從而使雇員能夠貫徹履行自己的職責。會計系統(tǒng)是確認、匯集、分析、分類、記錄和報告企業(yè)單位業(yè)務事項的方法和載體。信息和傳導機制使所有的雇員都懂得自己在系統(tǒng)中的作用、會計責任以及與他人的關系。信息系統(tǒng)就經(jīng)營、財務、合規(guī)性提出報告，從而使董事會和管理部門更好地履行職能。傳導機制將信息傳遞到企業(yè)單位的內(nèi)部及外部，包括法律、法規(guī)的制定者、檢查者、持股者和客戶。

　?。ㄎ澹┳晕以u估及監(jiān)控

　　自我評估和監(jiān)控是企業(yè)單位內(nèi)部自身的、自上而下的控制系統(tǒng)的活動。自我評估是由有關人員定期、獨立地對一個部門的控制進行評估。事中監(jiān)控是在經(jīng)營過程中和責任履行過程中進行的。有些企業(yè)單位將事中監(jiān)控和獨立的評估結(jié)合起來。內(nèi)部審計和外部審計可以控制系統(tǒng)的設計及實施，在質(zhì)量和效果等方面進行獨立評估。企業(yè)單位中的所有人員對自我評估和監(jiān)控都應負有責任。每一個人都要懂得，自己對破壞控制系統(tǒng)的行為負有報告的責任。

　　二、我國國有商業(yè)銀行內(nèi)部控制制度的現(xiàn)狀

　　我國國有商業(yè)銀行由于有著特殊的歷史背景和計劃經(jīng)濟的運行模式，內(nèi)部控制機制長期得不到重視，造成了銀行內(nèi)部控制制度建設的滯后和實際運行中內(nèi)部控制機制的懸空。主要表現(xiàn)在以下幾個方面：

　?。ㄒ唬┧枷肷蠈?nèi)控制度重視不夠，使內(nèi)部控制制度流于形式

　　國有商業(yè)銀行的前身是專業(yè)銀行，自成立以來就承擔著宏觀調(diào)控和金融服務雙重任務，各級管理層重國家計劃、輕自身管理，重速度和規(guī)模、輕質(zhì)量和效益。各職能部門和各位員工把遵守國家的方針政策、規(guī)章制度視為其業(yè)務活動的目標，在業(yè)務活動中缺乏相互聯(lián)系和溝通，缺乏相互牽制和監(jiān)督的觀念，簡單地把內(nèi)部控制制度理解為一般的規(guī)章制度，理解為國家法律規(guī)章制度實施細則的具體化，把內(nèi)部控制與管理、內(nèi)部審計、會計檢查等同起來。

　?。ǘ﹥?nèi)部控制制度分別由各職能部門制定，不利于銀行內(nèi)部全過程的調(diào)控

　　目前國有商業(yè)銀行缺乏專門制定和執(zhí)行內(nèi)部控制制度的機構，其內(nèi)控制度大多分別由各職能部門去制定和執(zhí)行，導致政出多門，各自為政，使內(nèi)部控制制度缺乏整體性和協(xié)調(diào)性，再加上各部門之間缺乏協(xié)調(diào)配合和信息溝通，許多規(guī)章制度之間相互沖突，難以有效發(fā)揮其控制作用，以致內(nèi)部控制制度流于形式。

　　（三）內(nèi)部控制制度沒有以風險和效益為目標，致使內(nèi)控制度只停留于事后的合規(guī)性檢查上

　　由于國有商業(yè)銀行長期以來是在國家行政干預下開展各項業(yè)務的，其風險全部由國家承擔，尤其是對新項目、新業(yè)務、新機構的設立缺乏嚴格的風險考察和評估。對企業(yè)的信用分析僅限于對過去的經(jīng)營和財務資料的審查，對企業(yè)未來風險預測不夠，風險的估測技術落后，主觀判斷多，科學方法少，難以真實、客觀地反映企業(yè)的風險狀況。

　　在市場經(jīng)濟中，缺乏競爭意識和自我保護能力將會成為強者蠶食的對象。在我國即將加入WTO的經(jīng)濟與金融環(huán)境背景下，銀行如不加強風險控制，用制度管理形成自我保護機制，必將面臨危機和困境。而商業(yè)銀行的內(nèi)部控制則是商業(yè)銀行拓展業(yè)務和防范經(jīng)營風險的最現(xiàn)實的保障，對增強銀行實力、有效防范和化解銀行經(jīng)營風險有著重要的作用。

　　三、美國內(nèi)控理論對我國商業(yè)銀行的啟示

　　（一）營造良好的控制環(huán)境

　　1、提高銀行員工內(nèi)部控制意識，增強遵紀守法觀念，創(chuàng)造良好的內(nèi)控文化氛圍。金融法規(guī)只有在大多數(shù)員工知法、懂法、守法和少數(shù)違法者受到嚴肅懲處的情況下，才能發(fā)揮其應有的作用。增強商業(yè)銀行依法經(jīng)營觀念，強化經(jīng)營風險意識，首先要從銀行管理層做起，一級抓一級，注重培育自律意識，自覺糾正經(jīng)營行為的偏差，努力創(chuàng)造一種濃厚的內(nèi)控文化氛圍，引導全體員工自覺地用金融法規(guī)和內(nèi)部控制制度去約束自己的行為。

　　2、從組織機構上加強和保證內(nèi)部控制機制的有效運作。按照精簡、效率、相互制約的原則重新調(diào)整組織機構，設置部門崗位，并明確部門崗位職責，分清責任。要減少管理層次，按照市場經(jīng)濟的原則設置分支機構和營業(yè)網(wǎng)點。

　　建立完善的與現(xiàn)代商業(yè)銀行制度相適應的銀行內(nèi)部治理結(jié)構，盡快建立董事會、監(jiān)事會、信貸管理委員會、資產(chǎn)負債管理委員會等，保證決策的民主性和科學性，增強透明度。要真正發(fā)揮董事會的決策作用、行長的經(jīng)營管理作用、監(jiān)事會的監(jiān)督作用。

　　設立行長領導下的獨立的銀行內(nèi)部審計部門，明確其行政地位和基本職責，減少審計工作和案件查處中的阻力，確保對整個銀行的有效控制。組織成立專門的審計研究和培訓小組，加強商業(yè)銀行內(nèi)部審計制度的建立和專業(yè)審計人員的培訓，提高審計人員的業(yè)務水平和審計效率。

　　3、樹立穩(wěn)健經(jīng)營的方針，走集約化、內(nèi)涵式發(fā)展的道路。在目前國有商業(yè)銀行實施一級法人、多級管理的體制下，要明確劃分總行與分支行的責權利關系，要將各級分支行的資產(chǎn)質(zhì)量、經(jīng)營效益與干部職工的收入、福利待遇和固定資產(chǎn)購置以及行長的任期緊密掛鉤，并對各類報表的真實性進行檢查核實，切實改變重貸輕收、重經(jīng)營輕管理、重搶占客戶輕經(jīng)營效益的狀況。

　　（二）風險評估的適時性與全面性

　　1、各行應設立風險管理部，從組織機構和人員上保障風險評估活動的連續(xù)性和完整性。

　　2、科學設計銀行的各項業(yè)績考核指標。指標體系要相互制約、相互印證，使假賬假表缺乏生存的空間。

　　3、強化新興業(yè)務的風險評估，擺正業(yè)務發(fā)展與內(nèi)部控制的關系。新業(yè)務開展時，首先要充分考慮風險的防范問題，在對相關風險進行全面客觀評估的前提下進行；其次要建立健全新業(yè)務的操作規(guī)程和管理制度；其三是對新業(yè)務要加強監(jiān)控力度，加大稽核頻率。

　　4、加強對計算機系統(tǒng)風險的認識和控制。隨著計算機系統(tǒng)在商業(yè)銀行經(jīng)營管理中的廣泛運用，計算機技術給銀行帶來了極大的便利，同時也帶來了新的風險。加強電子化風險控制，及時發(fā)現(xiàn)和控制計算機系統(tǒng)的潛在風險，形成一套有效的內(nèi)部電子監(jiān)督和牽制系統(tǒng)，保障計算機處理或存儲的全部數(shù)據(jù)的精確性、完整性和安全性。

　?。ㄈ┛刂苹顒拥陌踩耘c高效性

　　1、強化一級法人制度?？傂凶鳛橐患壏ㄈ?，必須承擔管理整個系統(tǒng)的責任，成為一個神經(jīng)中樞和風險控制中心；必須集中重大問題的決策權，包括信貸政策的制定權、資金調(diào)度權、重要干部任免權、財務政策制定權等。各分支行的經(jīng)營權，由總行根據(jù)其業(yè)務經(jīng)營能力確定授權范圍，各分支行的業(yè)務活動均以全行整體的風險控制和效益最佳為目標，確?？傂袑Ψ种羞M行有效的監(jiān)督管理控制。

　　2、完善授權授信制度。總行根據(jù)經(jīng)營行的經(jīng)營管理水平、風險程度等情況，按類型、檔次、額度等的不同實行彈性授權制，并對各級經(jīng)營權的行使進行嚴格的監(jiān)督。將貸款、貼現(xiàn)、擔保、拆借等業(yè)務授信統(tǒng)一到一個部門，實行統(tǒng)一的授信制度?；鶎有刨J人員在對企業(yè)資信進行全面評估的基礎上，根據(jù)企業(yè)經(jīng)營管理水平和效益好壞確定和調(diào)整授信額度。

　　3、健全決策約束機制和責任人制度。建立和完善以審貸分離為核心的貸款決策風險約束機構，對行長的決策行為進行有效約束。實行崗位約束，建立貸款決策責任人制度，把風險貸款責任分解到個人；建立風險責任制，董事長、董事、行長等高級管理人員的任免、獎懲直接與銀行的經(jīng)營風險掛鉤。建立常規(guī)的審計檢查制度，履行對銀行內(nèi)部各部門的審計監(jiān)督，對重大案件和銀行行長的審計可以會同中央銀行金融監(jiān)管局組成聯(lián)合審計組來進行。

　　4、引入有效的激勵和約束機制。在內(nèi)部控制制度的運作過程中，要堅持獎懲分明。要經(jīng)常進行安全教育，引導員工自覺維護和執(zhí)行內(nèi)部控制制度。

　?。ㄋ模嫛⑿畔⒑蛡鲗C制的暢通與完整

　　1、確保會計、信息和傳導機制的暢通，必須首先從精簡機構、減少分支行管理層次入手。組織結(jié)構的合理性是傳導機制暢通的基礎。

　　2、強化會計核算的內(nèi)部控制系統(tǒng)，確保信息的真實、完整。建立嚴密的會計系統(tǒng)，強化會計控制，準確及時地反映商業(yè)銀行的經(jīng)營活動情況，加強對賬表真實性的檢查監(jiān)督，對隨意調(diào)賬調(diào)表的有關責任人員要從嚴處罰。加快財會電算化步伐，建立反映銀行經(jīng)營情況的實時監(jiān)控系統(tǒng)。

　　（五）自我評估和監(jiān)控體系的構建與完善

　　各職能部門要具有相對的獨立性和相互制衡性，以達到內(nèi)部控制制度所要求的雙重控制和交叉檢查效果。建立崗位分工和業(yè)務崗位的交叉檢查制度，按照每一項業(yè)務至少有兩個崗位或兩人以上參與記錄、核算和管理的要求，明確各崗位職員在業(yè)務操作中的權限和責任，根據(jù)業(yè)務處理流程的需要，實行業(yè)務崗位的交叉檢查、相互牽制，及時發(fā)現(xiàn)問題糾正錯誤。強化稽核體系的相對獨立性，針對不同組織層次設立相應的監(jiān)督機構，監(jiān)督和評價內(nèi)部控制制度的執(zhí)行。

　　突出內(nèi)控監(jiān)管，理順內(nèi)外部監(jiān)管的關系。商業(yè)銀行應盡快把工作重心放在建立完善內(nèi)部控制制度上，這是商業(yè)銀行防范與控制風險的關鍵所在。中央銀行則主要是制定風險監(jiān)管的標準或指標，通過現(xiàn)場和非現(xiàn)場檢查，監(jiān)測和預警商業(yè)銀行的經(jīng)營風險。其著力點應該是督促、檢查商業(yè)銀行是否制定和嚴格執(zhí)行科學的內(nèi)部控制制度。

　　[參考文獻]

　　[1]何林詳。美國商業(yè)銀行內(nèi)部控制、風險管理與稽核制度[M].北京：人民出版社，1999.

　　[2]戴相龍。依法管理，促進經(jīng)濟發(fā)展[J].中國金融，2000，（4）。

　　[3]蔡曉明。試論我國金融業(yè)的內(nèi)控環(huán)境[J].財經(jīng)理論與實踐，2000，（2）。

　　[4]李鳳鳴。內(nèi)部控制設計[M].北京：經(jīng)濟管理出版社，1997.

　　[5]中國人民銀行。加強金融機構內(nèi)部控制的指導原則[Z].