【正文】 系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。一、關于內(nèi)部控制（一）內(nèi)部控制的涵義內(nèi)部控制一詞,最早出現(xiàn)在1936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文章中,指為保護現(xiàn)金和其他資產(chǎn),檢查賬簿記錄準確性,而在公司內(nèi)部采用的各種手段和方法。對于商業(yè)銀行的內(nèi)部控制，世界各國尚沒有統(tǒng)一的定義。按照中國人民銀行《商業(yè)銀行內(nèi)部控制指引》的定義，內(nèi)部控制是指商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制，其實質(zhì)就是風險管理。我認為，內(nèi)部控制是指單位為完成既定的工作目標或任務和防范風險，對內(nèi)部各職能部門以及工作人員從事的業(yè)務活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱，是一種單位自律行為。（二）內(nèi)部控制的組成美國審計權威C0S0認為，商業(yè)銀行內(nèi)部控制系統(tǒng)是一個完整的有機體，由五大部分組成：（1）控制環(huán)境：是所有其他內(nèi)控組成部分的基礎；（2）風險評估：是識別和分析妨礙實現(xiàn)經(jīng)營管理目標的因素，是對風險的分析評估，構成風險管理決策的基礎；（3）控制活動：是為了保證經(jīng)營管理目標的合理實現(xiàn)、指導員工實施管理指令、管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等；（4）信息與交流：存在于所有經(jīng)營管理活動中，使員工得以收集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息，包括管理者對員工工作業(yè)績的經(jīng)常性評價；（5）監(jiān)督評審：是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督及稽核監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。巴塞爾銀行監(jiān)管委員會在這些先進內(nèi)控模式和經(jīng)驗的基礎上,提出了《銀行內(nèi)部控制框架》十三項原則，把內(nèi)控的目標分解為操作性目標、信息性目標和合規(guī)性目標，其中操作性目標包括銀行的所有活動，信息性目標要求包括所有的業(yè)務信息和管理信息，為各國商業(yè)銀行內(nèi)部控制指定了可供借鑒的模式和方向二、目前我國國有商業(yè)銀行內(nèi)部控制現(xiàn)狀近年來，我國國有商業(yè)銀行在內(nèi)控制度建設和實踐中取得了一定的成效，有效防范了風險，為業(yè)務的穩(wěn)健發(fā)展提供了良好保障；但也還存在一些問題和薄弱環(huán)節(jié)，與建設國際一流現(xiàn)代金融企業(yè)的要求相比還有些差距。（一）我國國有商業(yè)銀行內(nèi)控制度成就我國國有商業(yè)銀行在內(nèi)控制度建設和實踐中取得了一定的成效，積累了一些經(jīng)驗，實施了一些戰(zhàn)略，制定了一些制度，主要體現(xiàn)如下。（1）實施全面風險管理。國有商業(yè)銀行的內(nèi)控涵蓋經(jīng)營管理的所有方面和內(nèi)容，包括信用風險、道德風險、利率風險、匯率風險和操作風險。風險評估和管理的方式，采用先進的量化模型進行科學測算為基礎轉(zhuǎn)變。風險決策更加科學，更富有理性。（2）實行戰(zhàn)略性內(nèi)控管理。國有商業(yè)銀行的內(nèi)控制度是公司治理機制的重要組成部分，是實現(xiàn)戰(zhàn)略目標的重要手段，在戰(zhàn)略規(guī)劃中有明確內(nèi)控的規(guī)劃和建設。（3）內(nèi)控的組織機構進一步健全和完善。國有商業(yè)銀行進一步明確了董事會、監(jiān)事會、行長經(jīng)營管理層在內(nèi)控中的作用、職能和地位，形成由各部門共同防范風險的組織體系，逐步塑造和形成了以“全員共同參與內(nèi)控、以強化內(nèi)控促效益、業(yè)務發(fā)展堅持內(nèi)控先行”為主旋律的內(nèi)控文化。（4）強化了外部對內(nèi)控的監(jiān)督作用。除了監(jiān)管當局的內(nèi)控檢查、監(jiān)督、評價加強，董事會、監(jiān)事會加強內(nèi)控的領導和監(jiān)督外，國有商業(yè)銀行引進了外部監(jiān)督力量，如境內(nèi)會計師、審計師事務所，境外會計師、審計師事務所等，全方位地檢討內(nèi)控的體系建設和理念，強化了內(nèi)控的制度安排的先進性和現(xiàn)實性，強化了內(nèi)控作為常規(guī)化管理的要義。（5）強化了內(nèi)控關口前移的理念。國有商業(yè)銀行的內(nèi)控建設強化了內(nèi)控關口的前移：樹立了產(chǎn)品創(chuàng)新過程中的制度先行、對經(jīng)營管理的重點和業(yè)務發(fā)展的熱點進行重點監(jiān)控、重在提示和預示經(jīng)營管理風險和業(yè)務風險，從而不斷地強化內(nèi)控效能。（6）強調(diào)內(nèi)控是企業(yè)文化建設的重要內(nèi)容。國有商業(yè)銀行內(nèi)控觀念已經(jīng)從內(nèi)控是一種制度建設轉(zhuǎn)變?yōu)閮?nèi)控是一種文化，通過文化建設強化道德、觀念、價值取向、氛圍的形成，使內(nèi)控的約束力更具有生命力。通過培育良好的內(nèi)部控制文化，提高員工的風險意識和職業(yè)道德素質(zhì)，每個員工理解內(nèi)控程序和意義及在內(nèi)控中的作用，建立通暢的內(nèi)外部信息溝通渠道，確保及時獲取與內(nèi)部控制有關的人力、物力、財力、信息以及技術等資源。（7）內(nèi)控與經(jīng)營管理體制轉(zhuǎn)變同步。內(nèi)控體制是商業(yè)銀行經(jīng)營管理體制的重要組成部分，而不是獨立于經(jīng)營管理體制之外，不同的經(jīng)營管理體制必然要求不同的內(nèi)控體制與之適應和配套。（8）強化過程內(nèi)控和評價。內(nèi)控是一個過程，只有強化對經(jīng)營管理和業(yè)務過程的內(nèi)控建設，同時，對內(nèi)控的執(zhí)行情況進行監(jiān)督和過程評價，以便及時修正和完善，才能更加有效的防范風險。（9）建立了貸款風險防范機制。通過法人授權，明確了各級機構貸款審批權限；建立了分級審批、審貸分離、貸前調(diào)查、貸中審查、貸后檢查以及貸款發(fā)放通過信貸審查委員會集體討論決定等一系列制度，在一定程度上提高了信貸決策水平、規(guī)范了審查審批程序、提高了信貸審查審批效率、明確了信貸審查審批責任。（二）商業(yè)銀行的內(nèi)部控制的管理制度內(nèi)容：（1）業(yè)務管理制度。即要求商業(yè)銀行貫徹實施其業(yè)務活動規(guī)則，包括建立、健全儲蓄利率管理制度；建立抵押貸款的保證貸款制度；資產(chǎn)負債比例管理制度；加強建立經(jīng)營效益的考核制度；建立各項會計結算管理制度。以使商業(yè)銀行的各項業(yè)務符合安全性、流動性、效益性的原則。（2）建立現(xiàn)金管理制度，即商業(yè)銀行根據(jù)的授權，對開戶單位的現(xiàn)金收付活動，即對使用現(xiàn)金的數(shù)量和范圍進行控制和管理制度。商業(yè)銀行在經(jīng)營活動中要對現(xiàn)金業(yè)務進行監(jiān)督，對開戶單位的庫存現(xiàn)金和現(xiàn)金使用情況進行審查和檢查，通過制定本行的現(xiàn)金管理制度，來完成現(xiàn)金管理任務。（3）建立各項安全防范制度。商業(yè)銀行有大量的現(xiàn)金、外幣和有價證券，為了防止社會不法分子的違法犯罪活動，和商業(yè)銀行內(nèi)部員工的不法行為，商業(yè)銀行應建立健全各項安全防范制度以確保資金安全，具體包括對現(xiàn)金庫、銀行帳務、保管箱及消防、安全保衛(wèi)等方面的防范措施。（二）我國國有商業(yè)銀行內(nèi)部控制欠缺(一)外部競爭激烈導致經(jīng)營風險增大隨著金融市場開放程度的不斷擴夫，我國商業(yè)銀行面臨更加激烈的競爭環(huán)境和更加復雜多樣的風險。有些基層商業(yè)銀行受利益驅(qū)動，重業(yè)務發(fā)展，輕內(nèi)部控制，致使一些內(nèi)控制度落實不到位..具體表現(xiàn)在：一，以擴大資產(chǎn)規(guī)模為戰(zhàn)略重點的商業(yè)銀行為獲取較高的資產(chǎn)收益和資產(chǎn)增長速度，壓低價格和放寬條件發(fā)放貸款，使銀行資金營運風險程度加大。二，在激烈帕金融競爭中，商業(yè)銀行為占領并擴大市場份額，各種金融新產(chǎn)品和新業(yè)務在銀行資產(chǎn)負債表外迅速滋生，使得銀行在不知不覺中承擔了各種潛在風險。(二)技術性風險錯誤或事故尚難以根絕。技術性風險錯誤或事故是業(yè)務人員在辦理某些業(yè)務時，因業(yè)務數(shù)量、強度及對業(yè)務熟知程度等因素發(fā)生變化而出現(xiàn)在內(nèi)部控制環(huán)節(jié)上的錯誤或事故。諸如儲蓄單折跳號使用，流水賬頁短缺，柜員沒有按規(guī)定的頻度修改口令，部分手工登記簿記錄不全等，一般就屬于技術性風險錯誤。按理說，在防范技術性風險錯誤上，各家銀行都采取了很多措施，但是每次檢查還是發(fā)現(xiàn)了不少的技術性風險錯誤。這些“常查常出”的技術性風險錯誤或事故難以根絕，是當前銀行內(nèi)部控制中的新問題。(三)內(nèi)部控制制度建設難以適應業(yè)務發(fā)展的需要。當前銀行內(nèi)部控制制度建設難以適應業(yè)務發(fā)展的需要表現(xiàn)在五個方面：1是制度空缺風險。商業(yè)銀行正常經(jīng)營所必須具備的若干基本規(guī)章制度，在某些地方還存在盲點，沒有規(guī)矩不成方圓，出現(xiàn)風險損失自然逃避。2是