現(xiàn)代商業(yè)銀行是以多種金融資產(chǎn)和金融負(fù)債為經(jīng)營對(duì)象，具有綜合性服務(wù)功能的金融企業(yè)。它通常具有以下特征：經(jīng)營大量貨幣性項(xiàng)目，要求建立健全嚴(yán)格的內(nèi)部控制制度；從事的交易種類繁多、次數(shù)頻繁、金額巨大，要求建立嚴(yán)密的會(huì)計(jì)系統(tǒng)，并廣泛使用計(jì)算機(jī)系統(tǒng)及電子資金轉(zhuǎn)賬系統(tǒng)；分支機(jī)構(gòu)眾多，分布區(qū)域廣，會(huì)計(jì)處理和控制職能分散，要求保持統(tǒng)一的操作規(guī)程和會(huì)計(jì)體系；存在大量不涉及資金流動(dòng)的資產(chǎn)負(fù)債表外業(yè)務(wù)，要求采取控制程序進(jìn)行記錄和監(jiān)控；高負(fù)債經(jīng)營，債權(quán)人眾多，與社會(huì)公眾利益密切相關(guān)，受到銀行監(jiān)管法規(guī)的嚴(yán)格約束和政府有關(guān)部門的嚴(yán)格監(jiān)管。

    商業(yè)銀行本身所具有的特征決定了要想平穩(wěn)地開展各項(xiàng)業(yè)務(wù)，實(shí)現(xiàn)既定的發(fā)展目標(biāo)，必須有一套完整、有效、合理的內(nèi)部控制體系。盡管各國在金融監(jiān)管上的力度不斷加強(qiáng)，成效明顯，特別是巴塞爾委員會(huì)近年來就銀行監(jiān)管問題發(fā)布了一系列原則、標(biāo)準(zhǔn)和建議后，國際金融監(jiān)管更是取得了突破性進(jìn)展。但同一時(shí)期的金融業(yè)務(wù)的復(fù)雜性大大增加，衍生金融工具及其市場、銀行表外業(yè)務(wù)急劇發(fā)展，國際金融市場上的金融投資組合的調(diào)整與資金的全球性流動(dòng)已是瞬息萬變，金融監(jiān)管防范措施有時(shí)顯得束手無策，特別是當(dāng)金融機(jī)構(gòu)管理人員極力想掩蓋內(nèi)部風(fēng)險(xiǎn)或者有時(shí)對(duì)內(nèi)部風(fēng)險(xiǎn)沒有察覺的情況下，金融監(jiān)管當(dāng)局就很難發(fā)現(xiàn)這些風(fēng)險(xiǎn)。因此，金融機(jī)構(gòu)加強(qiáng)其內(nèi)部控制制度的作用日益顯著。實(shí)踐表明，許多金融機(jī)構(gòu)發(fā)生的重大問題，往往就是因?yàn)閮?nèi)部控制的失效。

    商業(yè)銀行內(nèi)部控制是銀行為保護(hù)資產(chǎn)安全完整，防范金融風(fēng)險(xiǎn)，保證會(huì)計(jì)數(shù)據(jù)的真實(shí)性可靠性，提高經(jīng)濟(jì)效益，貫徹執(zhí)行高層管理者所制定的各項(xiàng)管理政策，保證經(jīng)營目標(biāo)的實(shí)現(xiàn)而制定并實(shí)施的組織規(guī)劃和對(duì)內(nèi)部各部門與人員相互制約和協(xié)調(diào)的一系列制度、措施、程序和方法。目的在于確保一家銀行的業(yè)務(wù)能根據(jù)銀行管理層制定的政策以最合理的方式進(jìn)行，保證經(jīng)營業(yè)務(wù)規(guī)范化，將各種風(fēng)險(xiǎn)控制在最小范圍內(nèi)以實(shí)現(xiàn)其經(jīng)營目標(biāo)。有效的商業(yè)銀行內(nèi)控制度應(yīng)大體由下表（見右欄）各部分組成。

    （一）銀行內(nèi)部會(huì)計(jì)控制

    銀行內(nèi)部會(huì)計(jì)控制是指與維護(hù)銀行資產(chǎn)安全完整，保證會(huì)計(jì)資料真實(shí)可靠直接相關(guān)的所有制度、組織、程序、方法等。它主要包括：

    1.資產(chǎn)保全。會(huì)計(jì)的主要責(zé)任就是保證企業(yè)資產(chǎn)安全完整、會(huì)計(jì)資料真實(shí)可靠。一方面，對(duì)于實(shí)物資產(chǎn)做到所有權(quán)明確，保管、處理責(zé)任范圍界定清晰，審批制度嚴(yán)格，以免出現(xiàn)私自轉(zhuǎn)移銀行資產(chǎn)中飽私囊，或是肆意損壞物資給銀行造成損失。另一方面，就信息資料而言，商業(yè)銀行應(yīng)當(dāng)真實(shí)、全面、及時(shí)地記載每一筆經(jīng)濟(jì)業(yè)務(wù)，正確進(jìn)行會(huì)計(jì)核算，建立完整的會(huì)計(jì)、統(tǒng)計(jì)和各種業(yè)務(wù)資料的檔案并妥善保管，定期核對(duì)，確保原始記錄的合同、契約、各種信息資料數(shù)據(jù)的真實(shí)完整。

    2.授權(quán)審批。授權(quán)是指銀行最高管理層向管理者及其下級(jí)機(jī)關(guān)和工作人員賦予的一種能夠代表銀行從事一項(xiàng)業(yè)務(wù)或某些業(yè)務(wù)的權(quán)利。嚴(yán)格的授權(quán)審批制度對(duì)任何銀行的業(yè)務(wù)活動(dòng)都是必不可少的。商業(yè)銀行要做到“有法必依”，即嚴(yán)格執(zhí)行既定的規(guī)章制度，盡量避免越權(quán)、未授權(quán)行為的發(fā)生；實(shí)行逐級(jí)有限授權(quán)制度，并根據(jù)被授權(quán)人的實(shí)際情況實(shí)行區(qū)別授權(quán)或及時(shí)調(diào)整授權(quán)；對(duì)越權(quán)行為必須予以嚴(yán)厲處罰，越權(quán)產(chǎn)生的損失應(yīng)追究相應(yīng)的賠償責(zé)任。對(duì)于重要的銀行業(yè)務(wù)活動(dòng)必須經(jīng)兩人以上審批簽署方可生效，行使審批權(quán)利必須承擔(dān)相應(yīng)的責(zé)任。

    3.職責(zé)劃分。根據(jù)此原則，在分配任務(wù)和明確責(zé)任時(shí)，應(yīng)避免讓同一工作人員擔(dān)任不可兼容的職責(zé)，通過相互牽制的約束，以減少差錯(cuò)和舞弊行為的出現(xiàn)或發(fā)生；明確各管理部門和職能部門的權(quán)力和責(zé)任，建立權(quán)力制衡機(jī)制，使責(zé)、權(quán)、利有機(jī)地結(jié)合起來。合理的職責(zé)分工和恰當(dāng)?shù)呢?zé)任分離能夠使各部門各崗位人員各司其職，在各自的工作范圍內(nèi)完成相應(yīng)的任務(wù)，保證工作各個(gè)環(huán)節(jié)的完整和安全。

    4.流程控制。這里的流程是指賬務(wù)處理過程，要從業(yè)務(wù)發(fā)生、填制原始憑證開始，經(jīng)審核、記賬、結(jié)賬至編制報(bào)表完畢。在這一過程中，涉及到憑證的設(shè)計(jì)和使用賬簿的種類及相互關(guān)系以及會(huì)計(jì)資料的接觸、使用、保存等多重環(huán)節(jié)。會(huì)計(jì)憑證的格式與內(nèi)容必須要符合財(cái)務(wù)會(huì)計(jì)法規(guī)的規(guī)定及企業(yè)自身的情況；填制與傳遞及時(shí)、準(zhǔn)確；力求賬簿之間的結(jié)、轉(zhuǎn)、勾稽關(guān)系正確無誤；對(duì)書面資料應(yīng)妥善保存，必須力求做到授權(quán)接觸；所有重要業(yè)務(wù)事項(xiàng)與決策都必須按規(guī)定進(jìn)行，并應(yīng)保留可核實(shí)的記錄，防止個(gè)人獨(dú)斷專行，等等?？傊~務(wù)處理過程中事無巨細(xì)，都要有嚴(yán)密的控制制度來相應(yīng)地執(zhí)行和監(jiān)控。

    5.防范系統(tǒng)。主要包括復(fù)核檢查和預(yù)警預(yù)報(bào)。

    （1）復(fù)核檢查。一是對(duì)會(huì)計(jì)核算及與其相關(guān)的業(yè)務(wù)要進(jìn)行復(fù)核。二是銀行對(duì)業(yè)務(wù)部門所開展的業(yè)務(wù)的事后檢查，它可分為兩個(gè)層次：即業(yè)務(wù)經(jīng)辦部門對(duì)自身辦理的業(yè)務(wù)的事后檢查，以及內(nèi)部稽核部門（專職監(jiān)察部門）對(duì)所開展的業(yè)務(wù)的事后檢查。實(shí)際上，后者所說的復(fù)核檢查應(yīng)該在銀行內(nèi)部管理控制中體現(xiàn)，為了保持這一問題的完整性，在這里一并談及。

    （2）預(yù)警預(yù)報(bào)。建立預(yù)警預(yù)報(bào)系統(tǒng)的目的是為了預(yù)知可能出現(xiàn)的錯(cuò)誤和問題，及時(shí)發(fā)現(xiàn)經(jīng)營過程中的問題，防患于未然，減少失誤和損失。因此，商業(yè)銀行應(yīng)圍繞經(jīng)營項(xiàng)目、業(yè)務(wù)管理、風(fēng)險(xiǎn)防范、資產(chǎn)安全等內(nèi)容，定期進(jìn)行業(yè)務(wù)風(fēng)險(xiǎn)分析、信貸資產(chǎn)質(zhì)量評(píng)價(jià)、資金運(yùn)用風(fēng)險(xiǎn)評(píng)估；建立定期實(shí)物盤點(diǎn)和各種賬證、賬表的核對(duì)制度以及業(yè)務(wù)活動(dòng)的事前、事中和事后監(jiān)督制度；健全完善內(nèi)部控制系統(tǒng)的評(píng)審和反饋，對(duì)帶有苗頭性、傾向性的問題進(jìn)行預(yù)測預(yù)報(bào)，從而把業(yè)務(wù)風(fēng)險(xiǎn)降到最低。同時(shí)，對(duì)各個(gè)重要部門、營業(yè)網(wǎng)點(diǎn)等制定明確的應(yīng)急應(yīng)變措施，以保證業(yè)務(wù)持續(xù)順利進(jìn)行。針對(duì)可能遇到的斷電、失火、臺(tái)風(fēng)、搶劫等緊急情況，商業(yè)銀行應(yīng)當(dāng)在考慮各種可能因素的前提下制定出有效的應(yīng)急應(yīng)變措施。

    （二）銀行內(nèi)部管理控制

    商業(yè)銀行內(nèi)部管理控制主要是指與提高銀行經(jīng)營管理水平有關(guān)的內(nèi)容，其目的是提高企業(yè)經(jīng)營效率，促進(jìn)企業(yè)經(jīng)營方針的貫徹和經(jīng)營目標(biāo)的實(shí)現(xiàn)。它主要包括：

    1.組織管理。就是商業(yè)銀行通過合理設(shè)置與安排內(nèi)部組織結(jié)構(gòu)來保證銀行業(yè)務(wù)流動(dòng)的通暢、高效、合法、合規(guī)，以實(shí)現(xiàn)其經(jīng)營目標(biāo)。首先，商業(yè)銀行分支機(jī)構(gòu)應(yīng)根據(jù)商品生產(chǎn)和流通的不同特點(diǎn)來設(shè)置，即根據(jù)不同的經(jīng)濟(jì)區(qū)，設(shè)置以總行為核心的各地支行，并且做到：對(duì)分支機(jī)構(gòu)權(quán)力適當(dāng)下放，妥善處理總行與分支行的關(guān)系；對(duì)分支行的經(jīng)營業(yè)績進(jìn)行客觀的評(píng)價(jià)考核，并根據(jù)考核結(jié)果采取適當(dāng)措施；針對(duì)商業(yè)銀行的電子化處理系統(tǒng)制定切實(shí)可行的管理監(jiān)控措施。其次，銀行經(jīng)營決策層的管理人員在聘用前必須經(jīng)過嚴(yán)格的考核和多方面的培訓(xùn)。作為一個(gè)合格的管理人員必須具備良好的道德品質(zhì)，正直的秉性特征，扎實(shí)的業(yè)務(wù)知識(shí)與技能，豐富的實(shí)踐經(jīng)驗(yàn)，寬闊的視野，創(chuàng)造性的思維，熟知金融及相關(guān)法規(guī)，通曉各國經(jīng)濟(jì)金融環(huán)境。

    2.財(cái)務(wù)管理。商業(yè)銀行財(cái)務(wù)管理主要是指商業(yè)銀行對(duì)各職能部門、分支機(jī)構(gòu)的成本費(fèi)用和利潤進(jìn)行控制考核，其目的是降低整體經(jīng)營成本、提高經(jīng)濟(jì)效益。內(nèi)部控制中的財(cái)務(wù)管理是與銀行的經(jīng)營目標(biāo)密切相關(guān)的。同時(shí)，識(shí)別和評(píng)價(jià)銀行所面臨的各種風(fēng)險(xiǎn)，并判斷各種風(fēng)險(xiǎn)對(duì)銀行的影響程度和造成損失的大小，是有效的內(nèi)部控制必不可少的內(nèi)容。這就要求銀行運(yùn)用科學(xué)的方法對(duì)自身所面臨的各種風(fēng)險(xiǎn)進(jìn)行較全面的分析，采用定性和定量相結(jié)合的方法來估測風(fēng)險(xiǎn)發(fā)生的概率和損失程度，并通過一定防范化解措施，將各種風(fēng)險(xiǎn)可能帶來的損失最小化。通過設(shè)置科學(xué)的風(fēng)險(xiǎn)考核指標(biāo)體系，如存貸比率、資本充足率、貸款回收比率、信用風(fēng)險(xiǎn)比率等指標(biāo)，來進(jìn)行數(shù)據(jù)對(duì)比，綜合分析研究，客觀地評(píng)價(jià)一定時(shí)期本單位的經(jīng)營業(yè)績和經(jīng)營工作水平。

    3.業(yè)務(wù)流程管理。商業(yè)銀行各項(xiàng)業(yè)務(wù)活動(dòng)的發(fā)生、進(jìn)展、變化情況，都要有明確的報(bào)告渠道和程序。一般來說，商業(yè)銀行各項(xiàng)業(yè)務(wù)的開展都要經(jīng)過授權(quán)、執(zhí)行和記錄。每一項(xiàng)業(yè)務(wù)的具體處理要根據(jù)各項(xiàng)業(yè)務(wù)的內(nèi)容和特點(diǎn)來確定。例如，合理、完善的貸款業(yè)務(wù)程序應(yīng)是：貸款調(diào)查與評(píng)估（包括企業(yè)信用等級(jí)評(píng)定、項(xiàng)目可行性分析等）→審查（審查貸款的直接用途、企業(yè)近期財(cái)務(wù)狀況等）→批準(zhǔn)→發(fā)放→監(jiān)督（信貸及管理人員對(duì)貸款使用情況的定期檢查及稽核人員檢查貸款的發(fā)放是否合規(guī)）→收回

    4.人力資源管理。所謂人力資源管理是指把銀行內(nèi)部人與人以及人與銀行的關(guān)系協(xié)調(diào)妥當(dāng)，使銀行的人力資源最有效地發(fā)揮作用。商業(yè)銀行一般均視人力資源為本身最重要的資產(chǎn)，因?yàn)殂y行的其他資源如機(jī)器、物料等都必須通過人力的作用才能發(fā)揮效能，內(nèi)部控制風(fēng)險(xiǎn)一定程度上也是由人來控制的。因此，通過加強(qiáng)人事管理，建立崗位制約機(jī)制，建立健全人事聘用制度，可以充分挖掘勞動(dòng)潛力來提高各部門、崗位以及員工的工作效率。人力資源管理控制一般包括：人力資源規(guī)模、員工招募選拔、崗位分配、薪酬管理、培訓(xùn)考核、員工福利及保障、不合格人員解聘制度。

    （三）內(nèi)部稽核

    商業(yè)銀行內(nèi)部稽核的目的是維護(hù)資產(chǎn)的完整，促進(jìn)資源的有效利用，通過執(zhí)行一定的審計(jì)程序來檢查核證資產(chǎn)的完整性、評(píng)估內(nèi)部控制的效驗(yàn)性、效率性和效益性。通過內(nèi)審，不但可以發(fā)現(xiàn)業(yè)務(wù)中的錯(cuò)弊，定期、不定期的內(nèi)審還會(huì)起到威懾作用。

    比較完善的內(nèi)部稽核部門作業(yè)范圍應(yīng)當(dāng)包括：網(wǎng)絡(luò)、執(zhí)業(yè)的安全性；管理制度制定的合理性和執(zhí)行的有效性；環(huán)境與銀行自身發(fā)展的協(xié)調(diào)性（風(fēng)險(xiǎn)評(píng)價(jià)）；技術(shù)的完善與先進(jìn)性；財(cái)務(wù)、會(huì)計(jì)內(nèi)控的嚴(yán)密性；業(yè)務(wù)創(chuàng)新的合理性及可行性等各方面，并設(shè)立真正獨(dú)立于其他管理層的內(nèi)審機(jī)構(gòu)。同外部審計(jì)一樣，內(nèi)部稽核人員必須具備獨(dú)立、客觀、公正的原則和立場，并具有一定的權(quán)利——有權(quán)接觸銀行的一切記錄、財(cái)產(chǎn)和人員，有權(quán)獲得有關(guān)人員在工作上的配合，有權(quán)向高級(jí)管理層匯報(bào)審計(jì)中發(fā)現(xiàn)的問題。具有獨(dú)立性、權(quán)威性的內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)直接向最高管理層負(fù)責(zé)，而不受被監(jiān)督人員和部門的權(quán)利限制。

    在商業(yè)銀行的經(jīng)營和管理過程中，電腦技術(shù)在業(yè)務(wù)的自動(dòng)化方面，在管理的信息化方面，在服務(wù)的客戶化方面，都得到廣泛的應(yīng)用。因此，利用現(xiàn)代化的信息系統(tǒng)來實(shí)現(xiàn)內(nèi)部稽核的嚴(yán)格、有效、及時(shí)、完善的運(yùn)作是必不可少的。

    1.電腦稽核。在商業(yè)銀行內(nèi)部和電腦中心分別設(shè)立專職電腦稽核人員。該類人員從銀行內(nèi)部資深的專門從事系統(tǒng)軟件或設(shè)計(jì)開發(fā)金融軟件的計(jì)算機(jī)專業(yè)技術(shù)人員中選擇。他們首先應(yīng)當(dāng)具備較高的道德素質(zhì)，應(yīng)當(dāng)善于發(fā)現(xiàn)和糾正日常業(yè)務(wù)處理流程和系統(tǒng)設(shè)置中的薄弱環(huán)節(jié)，以便監(jiān)督業(yè)務(wù)人員、電腦人員以及電腦系統(tǒng)，從而使越權(quán)使用計(jì)算機(jī)處理業(yè)務(wù)和非法侵犯計(jì)算機(jī)的行為都處于稽核的監(jiān)控之中。

    2.實(shí)時(shí)監(jiān)控。我國目前商業(yè)銀行的內(nèi)部審計(jì)行為都是一種事后監(jiān)督審計(jì)，只是對(duì)一些書面資料進(jìn)行檢查分析。由于信息不對(duì)稱，效用滯后，大大降低了內(nèi)審的效果。銀行內(nèi)部審計(jì)部門應(yīng)利用科學(xué)技術(shù)來改善審計(jì)手段，建立適用于新形勢的計(jì)算機(jī)審計(jì)網(wǎng)絡(luò)，并與人民銀行等金融監(jiān)管機(jī)構(gòu)聯(lián)合建立非現(xiàn)場監(jiān)督系統(tǒng)，通過網(wǎng)絡(luò)可隨時(shí)全面掌握商業(yè)銀行的經(jīng)營動(dòng)態(tài)和會(huì)計(jì)信息，實(shí)現(xiàn)事前的預(yù)防和事中的監(jiān)控。內(nèi)審部門在嚴(yán)格保密制度和確保安全的前提下可根據(jù)授權(quán)在線訪問，通過internet直接進(jìn)入銀行內(nèi)部信息系統(tǒng)調(diào)閱有關(guān)信息，經(jīng)過對(duì)數(shù)據(jù)的分析處理，對(duì)銀行發(fā)展中帶有苗頭性和傾向性的問題及時(shí)開展分析研究，把事前、事中、事后的監(jiān)管兼顧起來，加大非現(xiàn)場監(jiān)督力度，改變傳統(tǒng)的現(xiàn)場審計(jì)等落后的人工事后監(jiān)督的做法，提高審計(jì)的綜合監(jiān)督職能。