眾所周知，一個沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能健康成長的，而內部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此，欲使城市商業(yè)銀行這一新生的特殊企業(yè)不斷成長壯大，就必須在大力拓展各項業(yè)務的同時，更加有效地推進其自身免疫系統(tǒng)──內部控制建設，以保證城市商業(yè)銀行的穩(wěn)健發(fā)展。

　　一、城市商業(yè)銀行建立健全內部控制制度的必要性

　　城市商業(yè)銀行的內部控制指為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。以確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；確保商業(yè)銀行的發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此，城市商業(yè)銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執(zhí)行，以有效杜絕內部人員的違規(guī)操作、內部欺詐與犯罪行為。

　　1、城市商業(yè)銀行的定位

　　城市商業(yè)銀行是中國特定歷史條件下金融改革的產物。它承擔了支持地方經濟發(fā)展，特別是支持中小企業(yè)的重擔。欲使城市商業(yè)銀行這一新生的特殊企業(yè)不斷成長壯大，就必須在大力拓展業(yè)務的同時，更加有效地推進內部控制制度的建立健全，以保證城市商業(yè)銀行的穩(wěn)健發(fā)展。

　　2、城市商業(yè)銀行的發(fā)展需要

　　商業(yè)銀行特殊的經營對象—貨幣資金，特殊的經營方式—信用中介，決定了商業(yè)銀行經營活動“高負債”的基本特征及其在國民經濟體系中的特殊地位。建立并不斷完善內部控制，既是城市商業(yè)銀行在追求自身經濟利益過程中安全穩(wěn)健運行的可靠保證，更關系到保障存款人利益，保障市場體系正常有序地運行和國民經濟持續(xù)協(xié)調發(fā)展。商業(yè)銀行內部控制機制不論是對決策層的權力控制，組織設置中的權力制衡，還是操作層的崗位監(jiān)督，都不是新課題。但巴林銀行的倒閉、大和銀行的被兼并，以及近年來，金融系統(tǒng)的假按揭、內外部勾結轉移資金、員工監(jiān)守自盜等案件屢有發(fā)生，一次又一次以令人觸目驚心的事實揭示了商業(yè)銀行經營活動中的巨大風險，如何建立規(guī)范、系統(tǒng)、可靠的商業(yè)銀行內部控制系統(tǒng)，有效地防范商業(yè)銀行巨大的經營風險對城市商業(yè)銀行則顯得更為至關重要。

　　3、城市商業(yè)銀行已初步建立內部控制體系
　　城市商業(yè)銀行在原城市信用社基礎上組建，人員素質較低、經營管理水平不高、風險高度較集中，內控體系基礎薄弱，但經過近十年的發(fā)展，隨著人員素質、經營管理水平的不斷提高，內部控制體系得到了初步建立，防范風險的能力得到不斷增強。在《中華人民共和國銀行業(yè)監(jiān)督管理法》、中國人民銀行下發(fā)的《商業(yè)銀行內部控制指引》、銀監(jiān)會下發(fā)的《商業(yè)銀行集團客戶授信業(yè)務風險管理指引》等法律、法規(guī)和指導性文件的推動下，城市商業(yè)銀行把加強內部建設作為一項重要工作來抓，在建立健全資金管理、信貸管理、財務管理、審計監(jiān)督等內部控制制度方面開展了大量的工作，收到了良好效果。

　　（1）加強資金管理，提高資金使用、經營效益。按“統(tǒng)一計劃、兩級經營、比例管理、適時調節(jié)、歸口調劑、綜合平衡”的原則，建立資金、負債比例、債券業(yè)務、利率、存款、現(xiàn)金、票據(jù)貼現(xiàn)等方面管理規(guī)定。初步實現(xiàn)了資金的安全性、流動性和盈利性的統(tǒng)一。

　?。?）實行審貸分離，完善貸款風險防范機制。城市商業(yè)銀行為了防范信貸風險，加強了對信貸工作的管理力度，不斷健全信貸風險管理制度。一是成立貸款審查委員會并制定其工作規(guī)則，實行嚴格的審貸分離，采取集體評審的方法，避免人情貸款，降低決策風險；二是加強貸款審批權限管理，根據(jù)分支機構的資產風險狀況、貸款種類，分別下達貸款的審批權限，促進信貸資金的優(yōu)化配置；三是根據(jù)不同的貸款種類，制定相應的操作規(guī)程，使每筆貸款的發(fā)放做到程序化和規(guī)范化。

　?。?）強化財務管理，健全會計內部控制制度。為強化財務管理，規(guī)范會計操作，防范會計風險，采取了“一級對外、二級經營”的財務管理體制。一級對外指城市商業(yè)銀行的稅收統(tǒng)一由總部進行繳納；固定資產、租賃費、鈔幣運送費等固定費用統(tǒng)一由總部列支，集中管理；大宗物品統(tǒng)一由總部進行采購。二級經營指城市商業(yè)銀行的各支機構獨立對外辦理各項業(yè)務，各支機構實行指標控制下的費用開支。

　?。?）提高審計地位，內部審計權威得到加強。一是堅持集中審計、下審一級的原則，保證審計活動能夠獨立公正地進行；二是完善審計組織體系，充實審計隊伍；三是規(guī)范審計程序，擴大審計范圍，完善審計手段。

　　二、當前城市商業(yè)銀行內部控制中存在的問題

　　中國銀行業(yè)監(jiān)督管理委員會副主席唐雙寧指出，我國商業(yè)銀行目前在內部控制方面存在銀行公司法人治理結構有待進一步完善；銀行尚未真正建立內控文化；控制分散與控制不足并存；部分基層機構內控制度執(zhí)行情況不容樂觀，有章不循、違規(guī)操作的現(xiàn)象依然存在；銀行分支機構內控制度的檢查、評價不足等5個急需要解決的問題。城市商業(yè)銀行在市場化運行的實踐中，與建立規(guī)范化商業(yè)銀行的高標準相比，內部控制建設仍然存在明顯不足，迫切需要加以改進。主要表現(xiàn)在：

　　1、對內控制度的認識不到位，違規(guī)經營時有發(fā)生。有的城市商業(yè)銀行把內部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總，認為做了整章建制方面的工作，就等于建立了內控機制；有的城市商業(yè)銀行在把握內控與管理、內控與風險、內控與發(fā)展的關系等問題上，認識有偏差，把加強內控與發(fā)展和效益對立起來，在業(yè)務拓展和風險防范的抉擇中，側重于抓規(guī)模、抓效益，不切實際地求得資產規(guī)模的擴張，造成違規(guī)違章現(xiàn)象發(fā)生，以致資產質量低下。

　　2、對分支機構的控制不力，管理還有漏洞。有的城市商業(yè)銀行支行的負責人長期沒有交流和輪換，使這些支行存在的問題難以及時被發(fā)現(xiàn)，經營風險加大。有的城市商業(yè)銀行對分支機構的管理，往往是任務、指標布置的較多，對完成任務的過程和手段檢查不夠，對執(zhí)行金融方針政策的檢查較少。

　　3、法人治理結構不完善，缺乏監(jiān)督制約機制。有的城市商業(yè)銀行董事會與經營班子、法人代表與經營負責人合二為一，不符合《公司法》、《商業(yè)銀行法》要求，這實際上導致銀行內部制約機制的失效；有的董事長與行長職責不清，權責不明，造成董事長直接經營，行長沒有相應權力，或者行長權力過大，缺少董事會約束；有的股東大會及監(jiān)事會形同虛設，沒有發(fā)揮應有的監(jiān)督作用。

　　4、稽核機制不建全，影響內部控制的有效落實。有的城市商業(yè)銀行內部稽核部門力量薄弱，人員素質不高，不能起到查錯防漏、糾正違規(guī)、強化管理、控制風險的作用。有的內部稽核體制不順，本身沒有處理問題權，有的問題得不到真實反映，使一些問題被積壓下來，而且對一些有章不循、建章操作的行為沒有相應的制約措施。

　　5、現(xiàn)行的內控制度不健全，不適應業(yè)務營運發(fā)展的需要。有的城市商業(yè)銀行在實現(xiàn)管理和經營的有效性目標方面，其沿用的內部控制規(guī)章還是過去的指標考核辦法，考核指標在數(shù)量上每年雖然的所變動，但考核的內容和方法明顯陳舊，導致一些支行從自身利益出發(fā)，置各種制約于不顧，違章操作。有的分支機構搶拉客戶，亂用核算科目，篡改賬表等問題，都說明了內控制度與業(yè)務發(fā)展不同步問題。

　　6、風險控制系統(tǒng)不健全，對內部控制的評價與監(jiān)督不夠。風險控制是金融機構內部控制中的一個難點，目前城市商業(yè)銀行以整體風險控制為目標的資產負債比例管理尚處于軟約束階段，以局部風險控制為內涵的授權分責管理還執(zhí)行不嚴格，缺乏具體風險評估及控制為核心的信貸風險管理監(jiān)控、交易風險管理監(jiān)控的手段，管理制度和評估方法也極不完善。

　　三、建立健全城市商業(yè)銀行內部控制的方法

　　1、建立城市商業(yè)銀行有效內部控制

　　城市商業(yè)銀行有效內部控制（無時不控、無處不控、無事不控、無人不控）要做到“一二三四五”。一是要培育一種在全行上下得到溝通、講究誠信、勤勉盡責、排斥利益沖突的控制文化。二是要破除兩個誤區(qū)：（1）以運動式的檢查監(jiān)督代替連續(xù)性的內部控制，（2）以內部控制規(guī)章制度代替內部控制。三是要確立內部控制的三大目標，構筑三位一體的內部控制體系，具體而言，就是要確立經營的效率和效果、財務信息的可靠性和完整性以及遵循法律規(guī)章這三大控制目標，構筑前臺監(jiān)控、中臺監(jiān)督和后臺評價的三位一體的內部控制體系。四是要建設好前臺監(jiān)督、內部控制、內部稽核和風險管理委員會四支內部控制監(jiān)督隊伍。由于基層網點復核人員配備不充分，可將事后監(jiān)督關口前移到一線進行事前預防性控制；內部控制應實行集約化管理，整合會計、清算、儲蓄、信用卡、信貸、科技等各項監(jiān)督檢查職能，進行檢查性控制和指導性控制；內部稽核對內部控制的效果進行獨立的后評價，起到糾正性控制作用；風險管理委員會負責對銀行的全面風險管理，是內部控制的最高決策機構，發(fā)揮戰(zhàn)略性控制作用。五是要建立內部控制五要素的分析評價框架，學會運用管理層的監(jiān)督和控制文化、風險確認和評估、控制活動和職責分離、信息交流和溝通以及監(jiān)督活動和糾正缺陷這五大要素對城市商業(yè)銀行的內部控制狀況進行分析和評價。

　　2、構建“以人為本”的城市商業(yè)銀行內部控制體系

　　在現(xiàn)代公司制下，以保護資產和查錯防弊為主要內容的內部控制，明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠，還將促進單位貫徹其經營方針及提高經營效率納入其中，這是公司治理結構對內部控制提出的新要求。因此，商業(yè)銀行的內部控制構建思路是：明確各控制成分之間的相互關系，建立以控制環(huán)境為基礎、風險評估為依據(jù)、控制活動為手段、信息與溝通為載體，監(jiān)督與控制為保證的內部控制整體框架。

　?。?）以“人本主義”作為構建內部控制機制的信條，營造良好的內控管理文化氛圍。具體表現(xiàn)在內部環(huán)境的控制，包括領導班子與組織機構控制、人力資源管理、安全保衛(wèi)及法規(guī)管理、信息系統(tǒng)控制等方面，既要重視正式約束的建設，也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看，好的非正式約束有助于人們價值觀念、道德規(guī)范的形成，自覺約束人們的行為，減少制度對其的強制性。從而節(jié)約銀行運行中處理磨擦的費用和正式約束制度成本的支出，避免出現(xiàn)再好的正式約束制度由于沒有非正式約束的配合導致“好看不中用”尷尬局面。

　?。?）以“風險評價”為依據(jù)，通過建立內控評價管理辦法推動內控管理工作有序開展。

　　a.制度建設評價標準，內部控制制度建設評價標準，首先要遵循國家的金融監(jiān)管政策法律法規(guī)；二是遵循“控制論”的基本原理，既要具有完整性和有機結合性，又要以“有效控制”為原則，通過對信用風險、市場風險、操作風險等有效監(jiān)測分析、有效控制銀行經營活動；三是遵循電子技術的程序化和科學化原則，將內控資料規(guī)范存儲和積累，便于監(jiān)測、分析和評價工作的順利開展。

　　b.制度執(zhí)行評價標準

　　內控制度執(zhí)行評價標準包括內控環(huán)境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環(huán)境標準，包括：內控執(zhí)行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的作用程度是否達到預期目的；各級管理層的內控意識是否牢固樹立；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；內控管理層和監(jiān)督層對內控是否給予了充分的關注等。二是內控風險識別標準，包括：內控管理的總體目標和分項目標是否明確，二者的關聯(lián)程度如何，各級管理層為確保整體目標實現(xiàn)的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否透徹和恰當，內控風險評價概率和頻率依據(jù)是否準確可靠，是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標準，包括：銀行的每項經營和管理是否都設有恰當?shù)娘L險監(jiān)控活動；內部風險控制活動是否保證內控指令得到全面的執(zhí)行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標準，包括：是否建立了各種有效的內控信息交流反饋系統(tǒng)，即內控系統(tǒng)崗位員工通過內控責任的履行，發(fā)現(xiàn)可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內部控制系統(tǒng)當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。

　　c.內控制度保障評價標準

　　一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發(fā)現(xiàn)和糾正。四是隨著銀行業(yè)務的不斷拓展和品種的創(chuàng)新，內部控制制度、程序和政策是否得到了及時的調整、修正和完善。

　?。?）以“高效信息溝通”為依托，通過電子化信息交流渠道的安全運轉，保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通，保證決策層能夠通過內控評價和風險報告，對內控狀況進行檢查評價，對風險監(jiān)測報告進行整理分析，做出有分析依據(jù)的判斷決策；執(zhí)行層在責任劃分和權限內履行風險內控管理職責監(jiān)督檢查層通過對決策管理層和執(zhí)行層工作的事后再監(jiān)督與檢查，對違規(guī)違紀行為進行處罰。

　　只有形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核的全面有效內控制度體系，才能確保城市商業(yè)銀行實現(xiàn)經營目標。