【正文】 部控制最初是用來查錯防弊的，后 來，隨著企業(yè)組織的日益復(fù)雜，對內(nèi)部管理的要求越來越高，內(nèi)部控制的事前防范作用才開始體現(xiàn)出來。設(shè) 立新的金融機構(gòu)或開辦新的業(yè)務(wù)品種，如果沒有相應(yīng)的內(nèi)部控制去規(guī)范業(yè)務(wù)和管理活動，則銀行的經(jīng)營活動一開始就陷人無序狀態(tài)，不但影響其經(jīng)營效率與經(jīng)營業(yè)績，而且在失控的情況下，即使時間短暫，也有可能造成嚴(yán)重的后果。 （二） 商業(yè)銀行內(nèi)部控制的程序及方法 1． 銀行內(nèi)部控制的程序 （ 1） 銀行內(nèi)部控制制度的設(shè)計 內(nèi)部控制制度設(shè)計是指制定內(nèi)部控制制度?？刂茦?biāo)準(zhǔn)是為了用來衡量實際績效而預(yù)先確立的依據(jù)，它代表了銀行的計劃目標(biāo)和為實現(xiàn)目標(biāo)、控制風(fēng)險所制定的規(guī)章制度。 （ 2） 銀行內(nèi)部控制的執(zhí)行 執(zhí)行過程是銀行內(nèi)部控制制度的關(guān)鍵環(huán)節(jié)。 （ 3） 銀行內(nèi)部控制評價 內(nèi)部控制評價是指對銀行內(nèi)部控制的有效性、充分性和可行性進行分析、評價。衡量結(jié)果即是衡量目標(biāo)執(zhí)行情況，正確計量內(nèi)部控制目標(biāo)的執(zhí)行結(jié)果，將這些信息及時、準(zhǔn)確地向有關(guān)部門反饋，以便及時糾正錯誤，堵塞漏洞。即根據(jù)控制標(biāo)準(zhǔn)及執(zhí)行情況，通過差異的分析，找出主客觀原因，并根據(jù)問題和差距的大小，采取必要措施，逐步進行解決。所以內(nèi)部控制的過程同時也是不斷提高內(nèi)部控制水平的過程。銀行除了具有完善的組織機構(gòu)和明確的崗位責(zé)任制外，日常運作中還必須有嚴(yán)格的授權(quán)制度。授權(quán)制度要求辦理各項業(yè)務(wù)時，不能隨心所欲，必須有授權(quán)人授權(quán)，由被批準(zhǔn)和被授權(quán)人去執(zhí)行，對特殊業(yè)務(wù)還要特殊授權(quán)。這樣，可以避免職責(zé)不清、相互扯皮現(xiàn)象，使工作有標(biāo)準(zhǔn)的程序和規(guī)定，能夠做到有序運行。這些控制措施都是以特定的控制目標(biāo)為對象的。銀行要科學(xué)地設(shè)置內(nèi)部組織結(jié)構(gòu)，按照相互協(xié)調(diào)和平衡制約的原則，配置業(yè)務(wù)部門、管理部門和監(jiān)督部門，特別要保證對要害部門和重要崗位有充分的制約和監(jiān)督。這種權(quán)力和職責(zé)通常以書面文 件形式加以規(guī)定 ； 在每一個責(zé)任領(lǐng)域之內(nèi)，都應(yīng)盡可能給予有關(guān)部門或個人以自主權(quán)，避免過多的外部干擾和干涉。為了保證達到上述目的，必須保證對授權(quán)批準(zhǔn)的控制。 通常，銀行的崗位責(zé)任控制包括以下幾方面的內(nèi)容： —— 制定各項業(yè)務(wù)的操作規(guī)程； —— 明確規(guī)定每個崗位工作人員的職能、責(zé)任和權(quán)利； 11 —— 建立一線崗位雙人、雙職、雙責(zé)的第一道監(jiān)控防線，相關(guān)崗位和相關(guān)部門之間相互監(jiān)督制約的第二道監(jiān)控防線和以內(nèi)部監(jiān)督部門（或人員）對各崗位、各部門各項業(yè)務(wù)實施全面監(jiān)督反饋的第三道防線； —— 建立嚴(yán)格的授權(quán)制度； —— 凡需不同部門共同辦理的業(yè)務(wù)，崗位職責(zé)一定要按相互監(jiān)督、相互制約的原則設(shè)立。 主要是指資金交易的風(fēng)險控制，包括同業(yè)拆借 和外匯買賣兩種業(yè)務(wù)。 銀 行會計基本制度是規(guī)范銀行會計業(yè)務(wù)活動的指南，是從事具體會計業(yè)務(wù)時必須遵循的準(zhǔn)則、制度、辦法、規(guī)定和章程等的總稱。但是，無論哪種具體的會計業(yè)務(wù)，首先都必須遵循會計基本制度，然后才是按各項業(yè)務(wù)的具體特點制定一些具有特定目的的內(nèi)部會計控制措施。 —— 制度控制 。 —— 網(wǎng)絡(luò)管理 。 —— 機房管理 。 （ 7） 附加保護控制 12 附加保護是指對實物資產(chǎn)的安全保護，主要 包括三個方面的內(nèi)容： —— 限制接近 。對貨幣及有價證券的管理必須由兩個或兩個以上的部門共同執(zhí)掌，如實行雙人守庫、雙人押運、雙人盤庫、交接登記、相互監(jiān)督約束、共 同負(fù)責(zé)。實物資產(chǎn)盤點并與會計記錄核對一致在很大程度上保證了賬實的準(zhǔn)確性。 —— 記錄的保護 。 （ 8）安 全保衛(wèi)控制 銀行日常經(jīng)營接觸到大量的現(xiàn)金、有價單證、重要空白憑證等，一旦出現(xiàn)問題，將遭致直接的經(jīng)濟損失。因此，職工素質(zhì)控制是內(nèi)部控制的一個重要環(huán)節(jié)。任何系統(tǒng)只有保持正常的新陳代謝，系統(tǒng)才能保持旺盛的生機并逐步發(fā)展壯大，而保持系統(tǒng)新陳代謝正常進行的關(guān)鍵是引進競爭機制。二是通過實行 干部聘任制，采取競爭上崗的辦法選拔任用干部，做到能者上、庸者下。內(nèi)部稽核部門要有獨立的地位，一定的權(quán)威和相應(yīng)的權(quán)力，一般是歸 董事會或行長 （總經(jīng)理）直接領(lǐng)導(dǎo)，要得到領(lǐng)導(dǎo)的有效支持；內(nèi)部稽核部門要能夠獲得廣泛的信 息資料，甚至能取得高層的保密資料；內(nèi)部稽核部門不能直接參與銀行的經(jīng)營和管理，也不應(yīng)對任何業(yè)務(wù)或管理職能負(fù)責(zé)。 監(jiān)督行內(nèi)各部門、各分支行認(rèn)真貫徹執(zhí)行國家的方針、政策、財經(jīng)法規(guī)和內(nèi)部制定的經(jīng)營方針和有關(guān)的規(guī)章制度；監(jiān)督檢查資金、財產(chǎn)的安全與完整；監(jiān)督檢查財務(wù)收支 計劃、信貸計劃、外匯業(yè)務(wù)計劃和信貸合同的執(zhí)行情況；監(jiān)督會計資料及經(jīng)濟信息的真實性與正確性；評價內(nèi)部控制制度的健全性及被遵循程度，促進完善內(nèi)部控制；評價經(jīng)營目標(biāo)的可行性和效益性；評價各部門、各分支行及其負(fù)責(zé)人的業(yè)績、相互溝通與合作的能力；辦理本機構(gòu)領(lǐng)導(dǎo)、中國人民銀行稽核部門及國家審計機關(guān)委托的稽核事項；配合外部稽核部門、國家審計機關(guān)及社會審計組織對本單位的稽核。一個單位中雖有不同的作業(yè)群體，但要達到經(jīng)營目標(biāo)，必須全面配合，發(fā)揮整體的作用。 （ 2） 制約和激勵作用 內(nèi)部控制是一個復(fù)雜的系統(tǒng)工程，它不但評價銀行是否有制度或制度是否完善，而且也評價制度的執(zhí)行情況及執(zhí)行效果。 （ 3） 促進與督促完善作用 無論是管理還是控制，執(zhí)行者都必須以銀行既定的計劃或政策目標(biāo)為依據(jù)，了解組織內(nèi)各部門的職能、各部門之間的相互關(guān)系及其管理活動，并對上述各部門進行公正的檢查和合理的評價，以促進管理目標(biāo)的如期實現(xiàn)。信息技術(shù)學(xué)科內(nèi)容非常豐富，尤其是在商業(yè)銀行這一特定范圍內(nèi)更是如此。 （ 1） 業(yè)務(wù)處理自動化 。 （ 2） 客戶服務(wù)全面化 。 ATM和 POS，是安置在銀行地理位置以外的特殊形式實體網(wǎng)點。網(wǎng)絡(luò)銀行與傳統(tǒng)銀行的業(yè)務(wù)組織方式、經(jīng)營管理模式不同，是信息技術(shù)發(fā)展和金融組織創(chuàng)新相結(jié)合的結(jié)果。商業(yè)銀行迅速、準(zhǔn)確 收集、儲存各種業(yè)務(wù)數(shù)據(jù)和其他數(shù)據(jù)信息，在此基礎(chǔ)上，采用數(shù)學(xué)模型等先進手段，對數(shù)據(jù)信息進行綜合分析、研究、預(yù)測，建立專家軟件系統(tǒng)和決策 14 軟件系統(tǒng)。從而提高銀行運作效率，提高資產(chǎn)收益率和資本收益率。 （ 3） 信息技術(shù)應(yīng)用不僅給商業(yè)銀行帶來了金融創(chuàng)新，而且促使商業(yè)銀行分析客戶的金融狀況和需求，并據(jù)此設(shè)計新的金融產(chǎn)品。 20 世紀(jì) 50 年代，計算機技術(shù)引入商業(yè)銀行。 80年代，銀行開始普遍地建設(shè)內(nèi)部的計 算機網(wǎng)絡(luò)系統(tǒng)。 90年代互聯(lián)網(wǎng)引入后，商業(yè)銀行紛紛在互聯(lián)網(wǎng)上建立網(wǎng)頁和網(wǎng)站， 1994年Navigator 瀏覽器和 RAS 加密算法的普遍采用在互聯(lián)網(wǎng)上為客戶增加了查詢銀行數(shù)據(jù)服務(wù)，安全電子交易協(xié)議（ SET）和安全套接層（ SSL）技術(shù)的出現(xiàn)， 使互聯(lián)網(wǎng)技術(shù)有了重大突破。 90 年代末，美國的網(wǎng)絡(luò)銀行發(fā)展速度開始下降。 First American 使用了數(shù)據(jù)倉庫和 數(shù)據(jù)挖掘技術(shù)，對客戶的年利息、信用額度、保險種類等項目分類，甚至可將客戶細(xì)分為 750個類型，以便提供個性化服務(wù)，成為全美業(yè)務(wù)年增長最快的銀行。同時可以按照客戶對銀行的貢獻進行有效評價，分析出 誰對銀行真正貢獻大，以便針對客戶主動開展量身訂做業(yè)務(wù)，向客戶提供了更多投資理財?shù)臋C會。業(yè)務(wù)處理自動化的覆蓋率逐年增加。這時期內(nèi)還增加了業(yè)務(wù)新品種，如ATM、 POS、電話銀行、工資自動轉(zhuǎn)存和公用事業(yè)費轉(zhuǎn)征等，如中國工商銀行的信息技術(shù)建設(shè)成就和網(wǎng)絡(luò)規(guī)模具有一定的代表性，又如 1989 年中國銀行 ATM 系統(tǒng)廣州地區(qū)投產(chǎn)使用等。截止到 2020 年底，我國銀行業(yè)已擁有大型計算機系統(tǒng)近 300臺，中型計算機系統(tǒng) 1 500 多臺，小型機近 2 200 多臺，各類服務(wù)器約 14萬套， PC 機約 50 萬臺，銀行終端約 40 萬臺， ATM 約 5 萬臺， POS 約 30 萬臺，自助銀行近 2 000家 ，信息化營業(yè)網(wǎng)點在全國覆蓋率達到 95％以上。運行通存通兌系統(tǒng)、同城資金清算等。因此，我國商業(yè)銀行的支付系統(tǒng)由各行內(nèi)部全國計算機網(wǎng)絡(luò)系統(tǒng)和同城跨行的計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成。這是我國第一家跨商業(yè)銀行的支付清算機構(gòu)，初步建立跨行計算機網(wǎng)絡(luò)系統(tǒng)。 （ 4） 應(yīng)用軟件開發(fā) 20 世紀(jì)末以來，各商業(yè)銀行逐漸開發(fā)了 綜合業(yè)務(wù)處理系統(tǒng)，將已經(jīng)自動化的傳統(tǒng)業(yè)務(wù)以客戶 服務(wù)為中心重新整合，完善傳統(tǒng)業(yè)務(wù)處理系統(tǒng)，如對公、儲蓄、銀行卡等業(yè)務(wù)。 央行開發(fā)了大額支付系統(tǒng)、金融監(jiān)管信息系統(tǒng)（銀行信貸登記咨詢系統(tǒng)、農(nóng)村非現(xiàn)場監(jiān)管系統(tǒng)、貨幣發(fā)行系統(tǒng)、國庫綜合業(yè)務(wù)系統(tǒng)、會計核算系統(tǒng)等業(yè)務(wù)應(yīng)用系統(tǒng)） o 央行的金融監(jiān)管信息系統(tǒng)的使用，有助于我國整體金融監(jiān)管水平提高，增強了 防范和化解金融風(fēng)險的能力。 （ 5） 信息技術(shù)安全建設(shè) 2020 年初召開了 “全國銀行系統(tǒng)計算機安全工作會議 ”，建立健全了 銀行計算機安全組織機構(gòu)，加強了安全體系建設(shè)，完善了計算機安全管理制度和規(guī)范。 （二） 商業(yè)銀行計算機系統(tǒng)與應(yīng)用軟件。網(wǎng)上銀行普遍采用了身份認(rèn)證、高強度支付網(wǎng)關(guān)、專用區(qū)域隔離、實時監(jiān)測等技術(shù)，切實保證交易行為和外連接口的安全。 商業(yè)銀行與海關(guān)聯(lián)網(wǎng) 陸續(xù)開發(fā)了金融服務(wù)新方式，如網(wǎng)上銀行、自助銀行、客戶服務(wù)中心等。截止 2020 年 12 月底，已經(jīng)實現(xiàn)了銀行卡 31439。與國際組織 VISA、 MASTRECARD 等聯(lián)網(wǎng)。 （ 3） 支付清算體系初步建立 2020 年中國人民銀行投產(chǎn)運行了大額支付系統(tǒng)（ CNAPS），在國內(nèi) 16 個經(jīng)濟較發(fā) 達的大中型城市建立了同城票據(jù)自動清分系統(tǒng)。中國人民銀行衛(wèi)星通信網(wǎng)已建成北京主站和無錫備份主站，開通運行的 646 個地面衛(wèi)星小站，為全國電子聯(lián)行業(yè)務(wù)服務(wù)。 1995 年中國銀行開始有了網(wǎng)上銀行項目，如國際收支申報、信用卡查詢等； 1997 年招商 銀行開始投產(chǎn)個人銀行、企業(yè)銀行具有一定規(guī)模、實現(xiàn)了 BtoB、BtoC、網(wǎng)上支付、網(wǎng)上商城和網(wǎng)上證券等全面快捷的服務(wù)。 又如，從 1983 年中國銀行加入 SWIFT 組織以后，各大商業(yè)銀行隨后紛紛加人 SWIFT 系統(tǒng)，成為其會員。 第一階段，從 20 世紀(jì) 70 年代初到 80 年代中期，商業(yè)銀行總行或者分支機構(gòu)，以一臺計算機主機聯(lián)接多終端工作站，形成機構(gòu)內(nèi)的局域網(wǎng)。 CRM 收集客戶持有、交易、分布等基本概況，按照客戶的金融狀況和金融需求進行分類和研究，銀行可以據(jù)此設(shè)計新的通用金融產(chǎn)品。美國排名前 100家銀行，已有 50 多家開發(fā)了 CRM。 1947 年美國 Flatbush國民銀行發(fā)行第一張通用信用卡； 1967 年 Westmin— ster銀行在倫敦安裝了世界第一臺 ATM； 1972 年亨奇頓國民銀行在美國首次使用無人銀行／自助銀行；超市銀行出現(xiàn)在 20 世紀(jì) 80 年代初期，并成為 90 年代中期以來美國銀行業(yè)零售服務(wù)渠道發(fā)展中最顯著的變化之一； 1995 年美國的安全第一網(wǎng)絡(luò)銀行（ Security First Network Bank， SFNB）是第一個純網(wǎng)絡(luò)銀行；截止到 2020 年，美國銀行在互聯(lián)網(wǎng)上設(shè)網(wǎng)站有 3 800 個，網(wǎng)絡(luò)銀行有 1 275個，其中純網(wǎng)絡(luò)銀行 7個。 ATM、 POS開始普及。以后，主機的處理能力大幅增強，聯(lián)接的終端也增加很多，商業(yè)銀行機構(gòu)只要進行應(yīng)用軟件開發(fā)工作，計算機 處理業(yè)務(wù)可以覆蓋到所有的傳統(tǒng)業(yè)務(wù)。 （ 4） 信息技術(shù) 為商業(yè)銀行信息管理帶來一致、完整、準(zhǔn)確的數(shù)據(jù)信息，供管理層進 行歷史和趨勢分析，調(diào)整經(jīng)營策略，提高和加強自身的經(jīng)營與管理水平，減少了經(jīng)營風(fēng)險，大大增強了銀行在金融市場的競爭力。 （ 2） 信息技術(shù)應(yīng)用使銀行可以向客戶提供專業(yè)化、標(biāo) 準(zhǔn)化、定向化、全方位及個性化的服務(wù)。它不僅僅使業(yè)務(wù)操作 方式和處理渠道發(fā)生變化，而且也改變了傳統(tǒng)商業(yè)銀行組織方式、業(yè)務(wù)運作方式、服務(wù)方式，對商業(yè)銀行的性質(zhì)、功能、作用，甚至經(jīng)營決策都帶來革命性的變化。 （ 3） 信息管理智能化 ?？蛻艨梢栽诰W(wǎng)上多媒體屏幕通過互聯(lián)網(wǎng)和銀行網(wǎng)絡(luò)與銀行客戶服務(wù)中心進行對話和接受指導(dǎo)，還可以通過電話、電視獲得語音、圖像服務(wù)。由此，商業(yè)銀行形成了由網(wǎng)點柜臺、客戶服務(wù)中心、網(wǎng)絡(luò)銀行為主的多渠道服務(wù)途徑。計算機以它的數(shù)學(xué)計算、高速運行、大型儲存和檢索能力取代了銀行職員手工處理業(yè)務(wù)，減少了分支機構(gòu)的設(shè)立。由于商業(yè)銀行業(yè)面臨的競爭越來越激烈，因此 ，人們對信息技術(shù)的期望值越來越高，對其依賴程度也越來越大。 四、 商業(yè)銀行信息技術(shù)體系 信息技術(shù)作為一門產(chǎn)業(yè)，在當(dāng)今社會中已居主導(dǎo)地位。當(dāng)然，對銀行內(nèi)部控制制度的執(zhí)行情況進行檢查也是 內(nèi)部控 制的功能之一。嚴(yán)密的內(nèi)部控制規(guī)定了各部門、各分支機構(gòu)及各個崗位的職責(zé)權(quán)限，各項業(yè)務(wù)的操作規(guī)程，并有 專門機構(gòu)對業(yè)務(wù)、管理 部門及一線工作人員的工作進行監(jiān)督、檢查和評價，從而使銀行各部門、各分支機構(gòu)、各項業(yè)務(wù)相互聯(lián)系、相互制約、相互補充。所以，衡量內(nèi)部稽核作用的效果，要看內(nèi)部管理的全過程，要從總體上對管 理過程及經(jīng)濟責(zé)任進行 13 全面審查和評價。 稽核部門要有科學(xué)的計劃，有年度的稽核項目和項目的實施方案，實際執(zhí)行中要按方案嚴(yán)格執(zhí)行。四是通過完善干部交流、輪崗和任職回避制度，強化干部述職、評議、業(yè)績考核和離任稽核制度，試行員工強制休息制度。防止權(quán)力的濫用，一方面要建立制約機制，但更重要的還是建立擇優(yōu)汰劣的人事制度，把權(quán)力授予德才兼?zhèn)涞膬?yōu)秀人才。搞好職 工素質(zhì)控制從目前來看關(guān)鍵是建立擇優(yōu)汰劣的人事制度，實現(xiàn)干部隊伍合理的新陳代謝。 銀行安全保衛(wèi)控制的主要內(nèi)容包括安全保衛(wèi)組織體系建設(shè)，庫房安全保護制度，營業(yè)網(wǎng)點安全保衛(wèi)制度，現(xiàn)金和重要憑證等運送保衛(wèi)制度以及要害及機要部門管理制度等。首先 ，應(yīng)該嚴(yán)格限制接近記錄的人員，以保持保管、批準(zhǔn)和記錄職務(wù)分離的有效性；其次，會計記錄應(yīng)妥善保存以便盡可能減少受損、被盜或被毀的機會；再次，對某些重要資料留有后備記錄，以便在遭受意外損失或毀壞時重新恢復(fù)，對合同契約、資金調(diào)撥和大