【正文】 表著我國四大國有銀行股份制改革正式開始。在這過程中，產(chǎn)生了諸多問題。而近期的全球經(jīng)濟危機，讓民眾產(chǎn)生了風險恐慌心理，我們必須面對這個問題，從內部出發(fā)，實行更有效的內部控制體系。近年來，由于金融自由化導致金融風險的加大，金融監(jiān)管越來越成為國際金融界所關注的重要問題。因此，本文將對于我國國有商業(yè)銀行向股份制商業(yè)銀行轉變中出現(xiàn)的內部管理機制的改革進行分析，并對我國商業(yè)銀行內部控制的現(xiàn)狀進行總結，更條理的指出在轉變過程中需要注意的問題。此外，對比國外較為成熟的商業(yè)銀行內部管理機制作出一個比較，從而最終能夠得到一個比較完善的體系來提高商業(yè)銀行內部管理和風險控制。第2章 商業(yè)銀行內部控制和風險管理的相關理論內部控制（internal control）最初是西方傳入中國的理論，由于西方的經(jīng)濟發(fā)展比較于我國有很大的優(yōu)勢，而在內部監(jiān)管和風險控制方面，最初也是由外國引入的。而西方內部控制理論發(fā)展，也是一個不斷隨經(jīng)濟的發(fā)展而完善改進的過程。整個發(fā)展，大致是經(jīng)歷了內部牽制、內部控制、內部控制結構、內部控制整體框架和企業(yè)風險管理這五個階段。到1992年，COSO報告的提出，給內部控制帶來了嶄新的思路，在COSO報告中，內部控制的目標為合理地確保經(jīng)營的效率和有效性、財務報告的可靠性和對適用法律的遵循性。內部控制要素包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。這個報告比較系統(tǒng)了明確了內部控制的基本要求和內部控制的責任，更加明確了內部控制不能獨立于真?zhèn)€企業(yè)的經(jīng)營管理，應當二者結合起來，動態(tài)的管理企業(yè)，并在整個內部管理的過程中加強風險管理意識。2004年，美國COSO委員會頒布了《企業(yè)風險管理》即ERM，這是對于COSO的一個新的發(fā)展，ERM并不是一個純粹的對于COSO的完善，它也提出了一個全新的概念，尤其是對于風險管理的重視。ERM認為在內部控制的過程中也要注重風險管理，風險組合管理，隨著經(jīng)濟全球化的發(fā)展，風險管理顯得越來越重要，由于投機性的產(chǎn)業(yè)和經(jīng)濟增長迅速，各行業(yè)都經(jīng)歷著高風險的挑戰(zhàn)，在完善內部管理的基礎上也要考慮到企業(yè)風險與整個經(jīng)營管理的結合。要考慮自身的風險偏好和風險容忍度，合理的選擇不同的金融項目，在利潤最大化和風險的最小化之中尋求一個平衡。比較普遍的有關于內部管理的標準就是巴塞爾委員會頒布的《銀行機構內部控制制度框架》。它比較系統(tǒng)的提出了評價商業(yè)銀行內部控制體系的指導原則，這是一個在商業(yè)銀行內部控制研究方面的一項重大突破?！躲y行機構內部控制制度框架》指出，內部控制由五個相關聯(lián)的要素組成和針對這五個要素制定了13個原則。其目的在于系統(tǒng)的劃分了每個組成要素應當承擔的在內部管理上的責任和應堅持的原則。隨著經(jīng)濟的發(fā)展，銀行金融業(yè)的地位已經(jīng)由最初的管理資金、提供資金轉變?yōu)橐粋€非常重要的市場參與者與掌控者。在這種情況下，在內部監(jiān)管方面也不能簡單的知識針對于內部管理和職工的職業(yè)道德要求，逐漸轉變到以企業(yè)管理的形式來管理金融機構。在我國，從前是國家的信譽承擔整個銀行業(yè)的信譽，風險由國家承擔，顯然，這已經(jīng)不符合現(xiàn)代經(jīng)濟的發(fā)展以及當代經(jīng)濟發(fā)展對于商業(yè)銀行的要求。此時，商業(yè)銀行開始轉向與股份制，分散風險，由此可見，風險管理走向了越來越重要的地位。在現(xiàn)在適用的內部控制和管理體系中，風險管理占據(jù)了重要的位置，指定的各項原則和制度基本都是圍繞風險管理。內部控制是管理當局未履行管理目標而建立的一系列風險管理的規(guī)則，政策和組織實施程序的統(tǒng)稱，通過監(jiān)控、評價、檢測、修正等手段幫助實現(xiàn)組織目標，因而，為此內部機制建立一個連貫一致的框架，才能為其有效執(zhí)行提供保障。不同的國際組織公布的內部控制框架的文件針對的是其自身群體的特定需要。1992年，COSO委員會制定了對全世界產(chǎn)生廣泛影響的COSO報告，標志著美國內部控制理論的形成，其后，SAS78參照COSO報告對SAS55進行修正。ERM報告保留了COSO報告中部分傳統(tǒng)的概念，在全面風險管理理念上有了重大突破。在本篇中，主要介紹三種：ERM、SAS55/7COCO。 在內部控制的定義上： ERM認為風險管理是一個過程，該過程由企業(yè)的董事會、管理層和其他人員設計和保持，是用于企業(yè)戰(zhàn)略制定并貫穿企業(yè)當中，旨在識別可能會影響企業(yè)的潛在事項，管理風險使其保持在該主題的風險容量之內，為企業(yè)目標的實現(xiàn)提供合理保證。SAS55/78認為內部控制失手組織的董事會、管理層和其他人影響的一個過程，并且內部控制的設計是為實現(xiàn)控制目標提供合理的保證。COCO認為內部控制是組織中有助于實現(xiàn)其目標的各個要素（包括企業(yè)資源、信息系統(tǒng)、企業(yè)文化、組織結構和運作過程等）的總和。 在內部控制目標上：ERM認為內部控制的目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標SAS55/78認為內部控制的目標為可靠的財務報告，經(jīng)營的效果和效率、遵循法律和法規(guī)COCO認為內部控制的目標是支援組織成員達成經(jīng)營的效果與效率、內部與外部報道的可信賴程度。遵循相關法律以及內部政策辦法 在內部控制構成要素上：ERM包括8個相互關聯(lián)的構成要素：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。SAS78將SAS55中內部控制結構三個要素（控制環(huán)境、會計系統(tǒng)和控制程序）替代為COSO報告中所提到的內部控制系統(tǒng)的五個組成部分：控制環(huán)境、風險評估、控制活動、信息和溝通以及監(jiān)測。COCO認為企業(yè)內部控制包括目的、承諾、能力、監(jiān)控和學習四個最基本的要素。第3章 國外主要商業(yè)銀行內部控制和風險管理方法 國外商業(yè)銀行內部控制和風險管理的相關要求隨著金融市場的不斷發(fā)展，在內部控制上必須有新的突破，在國際上，國際銀行實踐來看，傳統(tǒng)的風險管理模式和手段已經(jīng)不能滿足金融業(yè)新發(fā)展所提出的新的風險和挑戰(zhàn)。而金融業(yè)的新興發(fā)展，要求用于經(jīng)營管理的內部管理方法更為精確、先進、科學，國際上許多知名的銀行才是廣泛采用國際銀行業(yè)公認的比較先進的風險管理方法，即為內部評級法。內部評級不斷的完善，逐漸成為風險管理的核心手段。 新巴塞爾協(xié)議巴塞爾銀行監(jiān)管委員會于2004年6月公布了新協(xié)議的正式文件，提供了一個靈活的框架，在這個框架下，各個銀行可以在考慮自己業(yè)務的不同、管理方式的不同、面對的客戶不同的基礎上根據(jù)自己業(yè)務發(fā)展程度、風險承受能力和外部監(jiān)管來最終確定計量信用風險和經(jīng)營風險的方法。巴塞爾委員會明確的支出，新資本協(xié)議的各項基本原則不僅是針對國際活躍銀行的，而是普遍適用于全世界的所有銀行。這證實了，這一份協(xié)議的框架是比較全面和完善的一個體系用來衡量風險管理。國際金融市場的參與者也分分分運用新的協(xié)議來分析各國家銀行金融業(yè)的資本情況，而有關的國際組織也把《新巴塞爾協(xié)議》作為新的銀行監(jiān)管的國際標準，對于各國銀行業(yè)來說，各國銀行按照新的協(xié)議要求對風險資產(chǎn)進行監(jiān)管是十分必要的，利用標準法或者內部評級法能夠比較標準和客觀的衡量銀行業(yè)的風險狀況。新的巴塞爾協(xié)議確定了三大主要的內容，又被稱為三大支柱，其中包括最低資本要求、監(jiān)管當局的監(jiān)管和市場紀律?！缎掳腿麪枀f(xié)議》將資本充足率要求作為銀行風險管理的核心內容，并列在新協(xié)議的首要要求。在對于度量信用風險的方法上，《新巴塞爾協(xié)議》也提出了標準法、內部評級初級法及內部評級高級法。 內部評級法內部評級法（The internal Rating Based Approach，IRB）是商業(yè)銀行在滿足監(jiān)管當局規(guī)定的一系列監(jiān)管標準的前提下，利用銀行內部信用評級體系來確定信用風險最低資本要求，以確保銀行資本充足反映銀行信用風險的一種方法。風險評級是貸款定價和盈利性分析的基礎，而銀行盈利水平很大程度上反映在風險管理水平上，為了提高銀行的盈利水平，必須認真研究風險評級系統(tǒng)。巴塞爾銀行監(jiān)管委員會在《新巴塞爾協(xié)議》中提出，內部評級法是為合理配置風險監(jiān)管資本而設計的最低的資本計量方法，計量所設計的各項參數(shù)由銀行內部風險平級的結果來決定?！缎掳腿麪枀f(xié)議》強調了內部評級法在銀行資本監(jiān)管和全面風險管理中的重要作用，并鼓勵各銀行根據(jù)自己的實際情況開發(fā)適應自己的評級模型和相配套的信息系統(tǒng)，進一步促進銀行對風險資產(chǎn)進行監(jiān)管。內部評級法的基本框架有六個部分構成，分別為：主權風險、公司風險、銀行風險、零售風險、項目風險和股票風險。美洲銀行大部分選擇的是內部評級體系來定位整個銀行風險管理。美洲銀行認為，只有將風險評級系統(tǒng)定位于整個銀行風險管理的核心范疇，圍繞著風險評級系統(tǒng)，風險管理才能夠全方面的展開，才能最大程度的量化風險，更加準確和全面的進行商業(yè)銀行的風險管理。根據(jù)新協(xié)議的要求，商業(yè)銀行要實施內部評級法至少應該滿足一下幾個要求：第一， 內部評級體系是一個有各種方法、過程、控制及數(shù)據(jù)收集、支持評估信用風險的IT系統(tǒng)、內部風險等級的確定等各個方面構成的有機整體。合理的內部評級體系是十分重要的。只有當銀行的內部評級系統(tǒng)經(jīng)過嚴格的統(tǒng)計檢驗，并獲得相關監(jiān)管部門的合適批準之后，才可以只用這個發(fā)放進行風險評估。并且在使用內部評級系統(tǒng)的過程中，要不斷的檢查、更新、評估數(shù)據(jù)和系統(tǒng)的合理性及準確性，以保證真?zhèn)€評級系統(tǒng)的實時性和正確性，從而達到最大的效用。第二， 對客戶進行細分是為了對信用風險進行細分，那么信用風險的有效細分就顯得十分的重要。一般來說，銀行會對正常類貸款客戶劃分為6~9個等級，不良貸款客戶至少劃分為2個等級，對于每一個等級的客戶，都要分開核算其PD等基本的信用風險指標。只有通過對客戶的細分，才能最終達到準確的測算銀行多要承擔的風險大小和為了彌補風險所需的經(jīng)濟資本配置。在這個前提下，銀行內部不同的客戶評價人員就可以就不同類型的客戶進行風險預估和測算，并作出相應的分析和策略來規(guī)避風險。第三， 風險評級的完整性和獨立性也是一項十分重要的指標，特別是對于借款人的審核。在不同類別的借款人中，為了保證其可比性，對于借款人的審核必須有問價記錄，信用評價部門對此進行審核和評議。風險評級必須由一個獨立的信貸風險管理部門確定，或者經(jīng)過其批準或者審批。完善的風險評級流程和組織結構才能保證評級制度的獨立性。第四， 風險平級的精確性需要得到保證，而保證精確性的基礎就是科學的計算，完整的數(shù)據(jù)處理、存儲、處理系統(tǒng)。銀行應對每個內部平級的級別進行一年期的計算，在測算時要對比歷史數(shù)據(jù)，既要與外部評級機構的信息掛鉤，也要注意二者是否在評級系統(tǒng)和評價標準上具有可比性，運動特別的模型進行預測。在數(shù)據(jù)的收集方面，銀行必須收集足夠多的數(shù)據(jù)來對內部評級的應用進行檢測，保證數(shù)據(jù)的完整性和連續(xù)性。第五， IT系統(tǒng)的支持，由于分析的特殊性，需要大量的數(shù)據(jù)處理和數(shù)據(jù)分析，IT系統(tǒng)的支持在整個評級系統(tǒng)中占了十分重要的基礎支持作用。 國外商業(yè)銀行內部控制和風險管理中存在的問題國外商業(yè)銀行的內部控制主要是從以下幾個方面開展的，首先就是組織結構和審計機構。嚴密有效地組織結構和獨立的內部審計機構是保證整個銀行經(jīng)營計劃的有序進行和實施整個內部控制的基礎。部門的有效分工和獨立監(jiān)管保證了銀行業(yè)因為經(jīng)營管理不善而產(chǎn)生的風險。其次是會計控制體系。會計部門是銀行內部第一監(jiān)管部門，會計上的嚴格監(jiān)管有利于銀行業(yè)內部管理從經(jīng)濟上更加直觀。而往往國外的商業(yè)銀行都會賦予會計主管特殊的權力。第三，部門職責的清晰劃分是保證銀行業(yè)部門間的獨立性的重要方式。銀行業(yè)務的性質要求銀行業(yè)每一項任務都應該至少有兩個人及以上來與記錄、合算、管理。每個部門都必須保持其獨立性才