【正文】 使對賬職責(zé)、未定期對帳。一些下級行向上級行報告信息，往往有一定過濾，降低了信息含量，上級行獲取了大量垃圾信息和錯誤信息。這使很多信息沉淀各分割單元中，未能整合。許多商業(yè)銀行都致力于稽核體制、稽核手段與方法方面的突破，稽核監(jiān)督的頻率、廣度、深度和權(quán)威性明顯增強。不過，經(jīng)營層下的稽核監(jiān)督也存在平行監(jiān)督問題，即稽核監(jiān)督難以推進對其他專業(yè)部門的監(jiān)督。二是稽核監(jiān)督的專業(yè)化程度還不高?；俗鳂I(yè)和項目管理的標(biāo)準(zhǔn)化程度也還不高。商業(yè)銀行業(yè)務(wù)與管理的信息化較快，而稽核手段未同步跟進——稽核與被稽核類似于原始人與現(xiàn)代人談內(nèi)控。不過，這還需要一個漫長的過程。（二）平衡內(nèi)控度與發(fā)展速度收益與風(fēng)險總是并存的。商業(yè)銀行中經(jīng)常出現(xiàn)一些分支行虛增存款、違規(guī)借新還舊的現(xiàn)象。這種現(xiàn)象在其他內(nèi)控違規(guī)事件中也經(jīng)常遇到，具有一定普遍性。在這種情況下，下級行可能為了沖指標(biāo)，突破內(nèi)控限制。內(nèi)部控制寬嚴度需要與銀行的經(jīng)營戰(zhàn)略與目標(biāo)相適應(yīng)。要么控制不嚴，留下巨大風(fēng)險隱患；要么控制過死，限制了業(yè)務(wù)發(fā)展，前臺經(jīng)辦人員心生怨言，沒有貫徹內(nèi)控的意愿。商業(yè)銀行應(yīng)只有一套內(nèi)控制度，但商業(yè)銀行不一定對所有控制對象都只有一個控制度。3．客觀的績效考評。定目標(biāo)、抓過程、做評價是高級管理層的基本任務(wù)。管理體制趨向垂直化，組織架構(gòu)趨向扁平化。二是提高風(fēng)險管理的專業(yè)化程度，建立標(biāo)準(zhǔn)化的綜合風(fēng)險與分類風(fēng)險管理流程，引入規(guī)范化的管理方法。商業(yè)銀行應(yīng)倡導(dǎo)“全員營銷+全員內(nèi)控”的經(jīng)營意識。內(nèi)控存在于每項業(yè)務(wù)中、每筆交易中，也存在于每項專業(yè)管理中、每個專業(yè)管理崗位中。一是重新考慮制度建設(shè)主體。新制度應(yīng)有利于商業(yè)銀行的市場競爭，在客戶需求及產(chǎn)品發(fā)生了變化時，應(yīng)及時對制度進行調(diào)整。內(nèi)控對象是交易，內(nèi)控存在于交易中，要用產(chǎn)品線、流程線將操作行為、風(fēng)險類型、控制措施、責(zé)任部門及崗位串聯(lián)起來。3．確保內(nèi)控制度執(zhí)行到位。操作風(fēng)險主要是內(nèi)生性風(fēng)險，通常是人為因素造成的。二是員工行為監(jiān)控機制。應(yīng)定期（比如每年）了解員工的財務(wù)狀況、信用狀況，對員工進行信用檢查和評估。銀行有確保資產(chǎn)不變壞機制，員工也是資產(chǎn)，這個機制應(yīng)包括員工不變壞。首先要有足夠的人力資源儲備。目前，許多商業(yè)銀行在計算機管理、會計柜臺方面，缺編、不相容職責(zé)兼崗、關(guān)鍵崗位人員不勝任現(xiàn)象還是比較突出的，風(fēng)險很大，這與其人員儲備不足有很大關(guān)系。（3）加強業(yè)務(wù)條線的專業(yè)管理。這種現(xiàn)象泛濫，還會影響全體員工對整個企業(yè)的信心和歸屬感。目前商業(yè)銀行在這兩個方向的用力是不平衡的?？紤]到商業(yè)銀行內(nèi)部控制措施的瑣碎性和操作風(fēng)險的累積性特征，需要創(chuàng)新內(nèi)控違規(guī)事件的問責(zé)模式及方法，注意避免一棒打死或不打板子這兩種極端情況。（5）突出管控重點。雖然銀行業(yè)競爭激烈，但商業(yè)銀行在客戶管理方面卻比較落后。首先，由于客戶是客戶經(jīng)理的客戶，銀行對客戶經(jīng)理內(nèi)控違規(guī)問責(zé)，客戶經(jīng)理就走；客戶經(jīng)理走了，客戶就被帶走了；這導(dǎo)致內(nèi)控要求很難落實到位。國內(nèi)有關(guān)研究機構(gòu)通過對近年發(fā)現(xiàn)的重大案件、風(fēng)險事件進行分析，得出如下結(jié)論：案件發(fā)生的特點可歸納為三個80%——80%的案件源于權(quán)力腐敗、80%的案件屬于內(nèi)外勾結(jié)、80%的案件發(fā)生在基層行。銀行獲得的途徑多種多樣，有些靠銀行聲譽，有些靠客戶經(jīng)理的關(guān)系。二是建立客戶動態(tài)監(jiān)控機制。與企業(yè)實體相關(guān)的主要是信用風(fēng)險，與企業(yè)經(jīng)辦人員相關(guān)的卻主要是案件等操作風(fēng)險，而商業(yè)銀行在企業(yè)經(jīng)辦人員動態(tài)監(jiān)控方面卻基本上是空白。在增強內(nèi)部控制執(zhí)行力方面，商業(yè)銀行應(yīng)充分利用好計算機信息系統(tǒng)這個管理工具。計算機系統(tǒng)能夠集中儲存大量數(shù)據(jù)，為監(jiān)控提供了信息基礎(chǔ)。計算機系統(tǒng)可保留作業(yè)日志，只要有操作，就有痕跡，方便了對違規(guī)的追查。目前，很多商業(yè)銀行在同時進行流程改造和信息化建設(shè)，項目潛藏較大風(fēng)險。商業(yè)銀行應(yīng)站在資產(chǎn)管理的高度來管理信息，并管理與信息相關(guān)的風(fēng)險。三是確保信息輸入、流通和輸出過程中的真實性。在商業(yè)銀行內(nèi)外部條件發(fā)生了變化的情況下，如何充分發(fā)揮監(jiān)督與糾正作用是稽核面臨的新課題。隨著商業(yè)銀行業(yè)務(wù)管理的垂直化、集中化，分行稽核的作用空間已十分狹小，可考慮進一步深化稽核垂直化改革，上收分行稽核部門。44 / 44。三是提升稽核監(jiān)督的專業(yè)性。應(yīng)特別注意為稽核對專業(yè)管理部門的監(jiān)督提供強有力的制度安排。商業(yè)銀行加強對這種數(shù)據(jù)風(fēng)險的管理。二是暢通橫向信息交流。二是加強系統(tǒng)運行安全管理，包括防病毒、防黑客攻擊等。商業(yè)銀行在信息化建設(shè)過程中，應(yīng)注意強化對信息系統(tǒng)風(fēng)險的管控。計算機系統(tǒng)“拉近”了被監(jiān)控主體，無形之中縮短了“控制鏈”，可提高內(nèi)控力度和風(fēng)險管理的效率。一旦計算機固化了某項控制措施，偏離該措施的操作行為就很難完成?？蛻艏敖?jīng)辦人員有異動，銀行就應(yīng)啟動應(yīng)對機制。商業(yè)銀行建立了對企業(yè)實體的動態(tài)監(jiān)控機制，比如貸前調(diào)查與貸后管理對客戶的持續(xù)了解。目前一些商業(yè)銀行正在推行的集中客戶營銷就是很好的措施之一?？蛻艄芾硪彩秋L(fēng)險管理。而客戶及其經(jīng)辦人員往往就是外部事件的重要制造者。二是客戶管理停留在拉客戶、穩(wěn)定客戶，實際上缺乏全方位的客戶管理。對“病灶”環(huán)節(jié)的內(nèi)控進行持續(xù)性監(jiān)測、檢查，加大管控頻率與力度。第四，要保持問責(zé)的嚴肅性。其次，在加強結(jié)果問責(zé)力度的同時，應(yīng)建立過程問責(zé)機制。（4）完善問責(zé)機制。管理不到位，很大程度上又是因為管理品格或管理能力不夠。關(guān)鍵崗位人員導(dǎo)致的違規(guī)問題或操作風(fēng)險事件，累積到一定程度，就必需讓其退出崗位，“驅(qū)逐”出行。從操作風(fēng)險管理角度講，主要是指定員量要滿足內(nèi)控的相互制約原則、四眼原則、不相容職責(zé)不兼崗原則等要求。（2）強化人力資源管理。通過簡歷偵測、心理檢查（是否有心理壓力）、性格評估和體檢（是否吸毒）等手段對員工進行篩選，并對員工進行分類——陷于財務(wù)危機型、貪婪型、潛伏人員等。監(jiān)控機制就是要掌握員工行為動態(tài)，避免員工壓力下的企業(yè)風(fēng)險。從這個角度講，應(yīng)嘗試建立幾個機制：一是員工風(fēng)險評估機制。商業(yè)銀行完善內(nèi)控，需要著力解決這個問題。每項內(nèi)控措施都應(yīng)清晰界定施控主體（誰來控制）、受控對象（控制什么）、控制條件與行為（如何控制）。三是按流程輸理制度。由于商業(yè)銀行內(nèi)控制度較多，比較復(fù)雜，專業(yè)化強，這種改變對內(nèi)控規(guī)劃與建設(shè)部門的人員數(shù)量及質(zhì)量提出了很高要求。2．進一步健全內(nèi)控制度?！叭珕T營銷”是指每位員工都有為銀行爭客戶、爭市場、爭形象、推介產(chǎn)品的意識，但其絕不能等同于“全員負責(zé)營銷”或“全員為營銷負責(zé)”——這是與內(nèi)控原則背道而馳的。要遏制這類現(xiàn)象，就必須提升內(nèi)部控制的執(zhí)行力度。（四）健全全面風(fēng)險管理體系完善內(nèi)部控制機制，加強操作風(fēng)險管理，商業(yè)銀行需要將全面風(fēng)險管理機制建設(shè)落到實處。（三）變革管理體制與架構(gòu)為避免控制鏈條過長導(dǎo)致的內(nèi)控弱化，銀行應(yīng)考慮改變現(xiàn)有業(yè)務(wù)發(fā)展及管理模式。二是績效評價應(yīng)做到橫向可比，增強剛性。比如，為所有分支機構(gòu)設(shè)定相同的抵質(zhì)押貸款比率可能就未必適當(dāng)；所有行都給相同的授權(quán)也未必適當(dāng)。比如，授權(quán)大小、授信基本條件、抵質(zhì)押貸款比率高低都涉及控制度問題，其基本原則就需要高級管理層最后決策。目前商業(yè)銀行內(nèi)部控制建設(shè)實施工作主要是專業(yè)管理部門來完成的，內(nèi)控寬嚴度的主導(dǎo)者是這些專業(yè)管理部門。要加強內(nèi)控建設(shè)，就要求自最高治理層級開始正視計劃與預(yù)算的科學(xué)性，塑造客觀、公信的管理形象。目前，許多商業(yè)銀行制訂、下達計劃與預(yù)算，主要采用自上而下的目標(biāo)分解程序（從最高治理層級開始），對下級行實際情況考慮有時候欠充分，計劃與預(yù)算的科學(xué)性和可執(zhí)行性往往先天不足。而上級行則聲稱已明確要求下級行按內(nèi)控要求做業(yè)務(wù)。這需要處理好內(nèi)控與發(fā)展的關(guān)系。這種轉(zhuǎn)變恐怕首先需要政府部門消解自己在商業(yè)銀行中的行政介入。事事均有經(jīng)營層發(fā)端的三會運行模式，是難以有效發(fā)揮治理功效的。這在一定程度上影響了稽核效果。專職并不等于專業(yè)?；瞬荒軐崿F(xiàn)對其他專業(yè)部門的有效監(jiān)督，其實質(zhì)是其無法實現(xiàn)對某一業(yè)務(wù)條線完整而有效的監(jiān)督（專業(yè)部門是交易與管理的一環(huán)）?；瞬块T隸屬于董事會一直是教科書所倡導(dǎo)的最佳體制。營銷、風(fēng)險管理、專業(yè)檢查、外部監(jiān)管形成了大量有用信息，但缺乏規(guī)范化儲備，更缺乏分析與利用。部門之間獲取信息，不是靠制度，而是靠人緣。（四）信息交流與反饋比較順暢商業(yè)銀行內(nèi)部信息交流較為規(guī)范，渠道也較為暢通。國內(nèi)銀行業(yè)近年發(fā)生了一些大案要案，在大多數(shù)情況下，這些案件的發(fā)生不是因為沒有內(nèi)控制度，而是因為控制制度失效。2．制度難以適應(yīng)各種變化。二是一些制度條款傾向于專業(yè)利益，即專業(yè)管理部門在制訂制度時，基于部門利益弱化本專業(yè)條線內(nèi)控要求。沒有建立覆蓋風(fēng)險識別、評估與應(yīng)對的流程化可操作標(biāo)準(zhǔn)，使風(fēng)險管理流于“游擊式”作戰(zhàn)，主要依賴于作戰(zhàn)人員的感覺、經(jīng)驗與判斷。（二）風(fēng)險管理體系正在建立商業(yè)銀行普遍比較重視風(fēng)險管理，目前正在致力于構(gòu)建覆蓋各項業(yè)務(wù)、包括各類風(fēng)險的全面風(fēng)險管理體系。商業(yè)銀行通常是經(jīng)營業(yè)績類指標(biāo)權(quán)重占絕對優(yōu)勢，而內(nèi)部控制類指標(biāo)類權(quán)重很小，在兩個目標(biāo)導(dǎo)向上孰輕孰重一目了然。從實踐來看，在很多經(jīng)營機構(gòu)中卻是前輕后重。另外，人力資源管理有兩條主線是不可少的：一是業(yè)務(wù)發(fā)展線——從業(yè)務(wù)發(fā)展角度管理人力資產(chǎn)；二是風(fēng)險管理線（內(nèi)部控制線）——從風(fēng)險管理或內(nèi)控角度管理人力資產(chǎn)。近年來，商業(yè)銀行在人力資源管理方面也加快了市場化步伐，突出體現(xiàn)在基層業(yè)務(wù)及管理人員、甚至一些中高層管理人員的社會化招聘。從內(nèi)控角度講，這造成兩個方面的問題：一是層層分權(quán)，上層管控能力削弱，而基層權(quán)限過大，可能形成“自己管控自己”的可能；二是高級管理層剩余權(quán)利下的管控要求在傳導(dǎo)至組織架構(gòu)末端的過程中，干擾因素太多，可能被“污染”，難以有效貫徹。而行政力量在我國商業(yè)銀行中的影響，則進一步消解了股東及股東會的作用，進而導(dǎo)致獨董不獨、董事“不懂事”、監(jiān)事不能發(fā)揮監(jiān)督作用等治理問題。這種現(xiàn)象在一定程度上是目前商業(yè)銀行內(nèi)控文化的客觀寫照。我們常聽一些管理者津津樂道“全員營銷”，卻很難聽到管理者說“全員內(nèi)控”或“全員風(fēng)險管理”。概括起來，現(xiàn)階段商業(yè)銀行內(nèi)部控制具有以下基本特征：（一）內(nèi)部控制環(huán)境逐漸優(yōu)化從積極方面看，商業(yè)銀行逐漸形成了重視內(nèi)部控制的企業(yè)文化；建立了現(xiàn)代公司制的治理結(jié)構(gòu)和組織架構(gòu)；有一套較為成熟的人力資源管理體系和不斷完善的績效考評及問責(zé)體系。在這種情勢下，商業(yè)銀行高級管理層即便在觀念上重視內(nèi)部控制，并且有決心在業(yè)務(wù)發(fā)展與變革過程中同步跟進內(nèi)部控制，但要把這些觀念和決心傳導(dǎo)至直接面對市場和技術(shù)、業(yè)務(wù)變革與轉(zhuǎn)型的基層人員，也還是有許多客觀上的困難。一方面，新風(fēng)險和新要求促使商業(yè)銀行自覺或不自覺地加強內(nèi)控。比如，網(wǎng)上銀行服務(wù)的安全性；理財業(yè)務(wù)中的法律風(fēng)險；群體參與性交易中的聲譽風(fēng)險；信息系統(tǒng)中字符的無差異性導(dǎo)致的真實性識別困難等。在我國銀行連續(xù)因操作風(fēng)險發(fā)案后，銀監(jiān)會于2005年3月下發(fā)了《關(guān)于加大防范操作風(fēng)險工作力度的通知》，標(biāo)志著操作風(fēng)險開始成為商業(yè)銀行及監(jiān)管部門的關(guān)注重點之一。1995年巴林銀行的外匯交易員里森違規(guī)操作導(dǎo)致巴