【正文】 要健全監(jiān)督制約機制，逐步建立內(nèi)外結(jié)合、上下貫通、縱橫交錯，比較完備的監(jiān)督網(wǎng)絡(luò)和體系。同時要建立內(nèi)控評審委員會，堅持民主評議，提高評價的透明度和民主性。要依據(jù)金融法規(guī)以及商業(yè)銀行有關(guān)規(guī)章制度和操作規(guī)程，具體細(xì)化成每個風(fēng)險控制要點，作為評價的內(nèi)容。一是要科學(xué)設(shè)置內(nèi)控評價體系。三是依靠經(jīng)濟手段與依靠法律相結(jié)合。按照成本效益原則，對所有風(fēng)險業(yè)務(wù)進(jìn)行梳理與流程重構(gòu)，減少不必要的控制環(huán)節(jié)，增強業(yè)務(wù)流程的科學(xué)性。此外，還要積極引進(jìn)適合我國的國外商業(yè)銀行內(nèi)控建設(shè)的先進(jìn)理念、方法和機制。在內(nèi)控具體方式上，要積極實施電子化監(jiān)控方式、集中遠(yuǎn)程監(jiān)控方式和實時監(jiān)控方式，以此提高內(nèi)控的先進(jìn)性和有效性。要以防范風(fēng)險為核心，建立風(fēng)險控制模型，將產(chǎn)生風(fēng)險的可能性因素細(xì)分為市場風(fēng)險、信用風(fēng)險、操作風(fēng)險、人員風(fēng)險、欺詐風(fēng)險等部分，設(shè)置若干道風(fēng)險警戒線，建立不同的評估標(biāo)準(zhǔn)，設(shè)置好坐標(biāo)參數(shù)，找出風(fēng)險的等級與控制的關(guān)鍵，并向決策者提供明晰的參考依據(jù)。要通過對日常業(yè)務(wù)數(shù)據(jù)的監(jiān)測分析做出風(fēng)險預(yù)報，然后進(jìn)行現(xiàn)場的內(nèi)控檢查，使內(nèi)控方式由過去的事后檢查型向風(fēng)險預(yù)警型轉(zhuǎn)變。內(nèi)控方式直接影響內(nèi)控效果，一是要前置內(nèi)控關(guān)口。首先，應(yīng)明確內(nèi)控綜合管理部門既有監(jiān)督、檢查、審查、稽核職能，同時也應(yīng)賦于對違章違規(guī)的人和事的處理和處罰建議權(quán)。４、建立完善的稽核審計體系商業(yè)銀行稽核是內(nèi)部控制的綜合管理部門，是用來檢查、評價內(nèi)部控制是否健全、有效的重要手段。要堅持與時俱進(jìn)，科學(xué)的發(fā)展觀，反對墨守成規(guī)，擯棄教條死板式的內(nèi)控，積極根據(jù)內(nèi)控形勢與環(huán)境變化探索靈活有效的內(nèi)控方法，實施由被動性內(nèi)控向主動性內(nèi)控轉(zhuǎn)換，由事后查處向事前防范轉(zhuǎn)換，由單一制度向系統(tǒng)化制度轉(zhuǎn)換，由表象治理向源頭治本轉(zhuǎn)換，由階段性防治向長效機制轉(zhuǎn)換。所以，要通過多種手段，包括深入開展員工素質(zhì)教育，培育員工正確的價值觀和良好的職業(yè)道德，加強領(lǐng)導(dǎo)與員工感情溝通與交流，培育員工集體主義精神等，引導(dǎo)員工注重自身行為修養(yǎng)，提升自己的人格境界，然后控制好自己的行為，真正做到整體和諧、動態(tài)優(yōu)化。各級領(lǐng)導(dǎo)，特別是董事會、監(jiān)事會和高管層更要嚴(yán)格按照內(nèi)控的要求以身作則，為全體員工對內(nèi)控文化的了解和自覺執(zhí)行創(chuàng)造良好的示范效應(yīng)。切實把內(nèi)控當(dāng)作銀行日常工作不可分割并且優(yōu)先考慮的一部分，真正做到工作中優(yōu)先安排，職責(zé)上明確定位，操作上嚴(yán)格規(guī)范，形成一種跨時空、零距離的內(nèi)部控制，使內(nèi)控?zé)o時不在，無處不有，進(jìn)而實現(xiàn)對業(yè)務(wù)發(fā)展與風(fēng)險防范的自動化、適時化和程序化。對于風(fēng)險的控制要完善相應(yīng)的監(jiān)督 , 有效的風(fēng)險防范是建立在人的積極應(yīng)對與嚴(yán)謹(jǐn)?shù)牟僮髦系?, 所以充分調(diào)動整個銀行的不同層次的人員的工作熱情是防范風(fēng)險的最好的“潤滑劑”。增強法紀(jì)觀念，提高政治素質(zhì)和業(yè)務(wù)素質(zhì)，使他們懂得法律、精通業(yè)務(wù)、執(zhí)行制度。將內(nèi)控指標(biāo)納入部室考核當(dāng)中，按考核等級發(fā)放內(nèi)控獎，對于出現(xiàn)嚴(yán)重事故和重大差錯的支行、部門，取消獎金進(jìn)行鞭策。最后，要完善組織結(jié)構(gòu)與權(quán)責(zé)分配體系。既強調(diào)相互合作，又在流程與職責(zé)上做出明確界定，做到部門間相互制衡、崗位間橫向制約。一是以“防”為主的自控防線。健全內(nèi)控機制，首先必須堅持三項原則。因此，這也是當(dāng)前我國商業(yè)銀行加強內(nèi)部公司治理建立全面風(fēng)險管理的原因。這幾個要素之間緊密聯(lián)系，構(gòu)成一個不可分割的整體。當(dāng)前要重點關(guān)注金融衍生品和票據(jù)詐騙風(fēng)險以及利用計算機網(wǎng)絡(luò)等高科技作案。確保各項制度在各部門、各層次得到貫徹執(zhí)行。合理的組織架構(gòu)對內(nèi)部控制的有效性也起著至關(guān)重要的作用，一是要對各項業(yè)務(wù)制定全面系統(tǒng)的政策、制度和程序，并在全系統(tǒng)范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求。從而使內(nèi)部控制制度中停留在紙上，與實際工作脫節(jié)。４、激勵約束機制不合理當(dāng)前銀行的激勵約束機制側(cè)重于業(yè)績增長、規(guī)模擴大，而忽視風(fēng)險管理。因而查而不報、報而不處的現(xiàn)象普遍存在，結(jié)果是問題不能得到及時發(fā)現(xiàn)和解決，不能發(fā)揮應(yīng)有的監(jiān)督作用。它需要董事會、高級管理層和各級員工共同努力才能實現(xiàn)的過程。２、內(nèi)部控制制度不健全、風(fēng)險控制文化在銀行內(nèi)未真正建立 內(nèi)部控制制度就是要明確每一個環(huán)節(jié)和崗位的權(quán)力和責(zé)任，但目前一些商業(yè)銀行內(nèi)部控制制度在部門與部門之間互不關(guān)聯(lián)、相互割裂。一、我國銀行內(nèi)部控制所存在的問題分析近年來我國金融秩序有很大好轉(zhuǎn)，許多國際先進(jìn)管理理念和好管理制度進(jìn)入我國金融系統(tǒng)，但新形勢下還存在一些問題： １、公司治理結(jié)構(gòu)不健全，內(nèi)部組織架構(gòu)不合理公司治理的核心是所有權(quán)與經(jīng)營權(quán)的分離和制衡，在所有權(quán)與經(jīng)營權(quán)未分離情況下，造成內(nèi)部人控制的出現(xiàn)，使公司法人權(quán)力得不到很好的牽制。商業(yè)銀行內(nèi)部控制就是商業(yè)銀行為實現(xiàn)安全性、效益性、流動性的經(jīng)營管理目標(biāo)，通過制定并實施系統(tǒng)化的制度和程序，對經(jīng)營風(fēng)險進(jìn)行有效識別、評價、控制、監(jiān)測和改進(jìn)的動態(tài)過程的機制。應(yīng)該看到，我國的企業(yè)內(nèi)部控制尚不成熟，對內(nèi)部控制制度的設(shè)計仍存在缺陷，這就要求我們必須在實踐中繼續(xù)完善內(nèi)部控制制度的設(shè)計。例如，、能夠較好地解決對業(yè)務(wù)流程、控制步驟和控制點進(jìn)行增補、修改或刪除的需要。6．控制制度體例設(shè)計企業(yè)內(nèi)部控制制度體例是內(nèi)部控制制度的基礎(chǔ)和骨架，除非遇到特殊情況或特殊需要，一般來說，內(nèi)部控制制度的體例是不需要作重大調(diào)整的。因此，要確保企業(yè)所建立的內(nèi)部控制制度被切實執(zhí)行并獲得良好的執(zhí)行效果，就必須對內(nèi)部控制過程施以恰當(dāng)?shù)谋O(jiān)督，內(nèi)部控制監(jiān)督設(shè)計的重要性可見一斑。在設(shè)計中實現(xiàn)相互牽制也非常重要，若同一項經(jīng)濟業(yè)務(wù)由一個人(或一個部門)包辦，則難以實現(xiàn)管理控制的目標(biāo)，必須要有相互牽制、相互制約和相互監(jiān)督，進(jìn)行控制權(quán)限設(shè)計同樣需要考慮這方面的問題。筆者認(rèn)為，對內(nèi)部控制權(quán)限進(jìn)行設(shè)計要遵循重要性原則、責(zé)任明確原則，既要滿足控制目標(biāo)的需要，又要兼顧工作效率。值得注意的是，不同的經(jīng)濟業(yè)務(wù)活動其關(guān)鍵控制點是不同的，某環(huán)節(jié)在某項業(yè)務(wù)中屬于內(nèi)部控制關(guān)鍵控制點并不意味著它永遠(yuǎn)都是，也許在其他的業(yè)務(wù)活動中，該環(huán)節(jié)僅是一般控制點。關(guān)鍵控制點與一般控制點在一定的條件下是可以相互轉(zhuǎn)化的。但是，無論使用哪種(或多種)設(shè)計思路，都需要根據(jù)企業(yè)的實際情況，結(jié)合企業(yè)所制定的內(nèi)部控制目標(biāo)進(jìn)行權(quán)衡比對，從而選擇最適合的設(shè)計思路和方法。同時，還要在制度上體現(xiàn)對內(nèi)部控制多個目標(biāo)間的協(xié)調(diào)，使整體控制效果達(dá)到最佳狀態(tài)?？刂颇繕?biāo)是管理經(jīng)濟活動的基本要求、實施內(nèi)部控制的最終目的，同時也是評價內(nèi)部控制的最高標(biāo)準(zhǔn)。第四，對已經(jīng)制定的內(nèi)部控制制度，很多企業(yè)未能根據(jù)企業(yè)的發(fā)展?fàn)顩r及時對內(nèi)部控制制度作出適當(dāng)?shù)恼{(diào)整，致使內(nèi)部控制制度不適應(yīng)企業(yè)的發(fā)展，難以對企業(yè)新的經(jīng)濟業(yè)務(wù)進(jìn)行有效控制。但是由于經(jīng)驗不足、內(nèi)部控制制度設(shè)計人員素質(zhì)不高等原因，在現(xiàn)階段，我國企業(yè)的內(nèi)部控制制度設(shè)計從總體上看質(zhì)量不高，對內(nèi)部控制各要素的設(shè)計不系統(tǒng)、不科學(xué)，企業(yè)的內(nèi)部控制制度設(shè)計仍存在著諸多誤區(qū)，主要表現(xiàn)在以下幾個方面：第一，企業(yè)在進(jìn)行內(nèi)部控制制度設(shè)計時忽略了實施成本問題，雖然制定出了嚴(yán)謹(jǐn)?shù)膬?nèi)部控制制度，但是實行該制度所花費的成本超過了因此而產(chǎn)生的經(jīng)濟效益，缺乏可操作性，得不償失。建立現(xiàn)代企業(yè)制度，完善法人治理結(jié)構(gòu)是實現(xiàn)集團(tuán)公司發(fā)展目標(biāo)的重要組織保障。內(nèi)部控制是企業(yè)科學(xué)管理的重要內(nèi)容，是實現(xiàn)企業(yè)目標(biāo)的重要依托。（一）實施內(nèi)控體系建設(shè)是實現(xiàn)集團(tuán)公司整體協(xié)調(diào)發(fā)展目標(biāo)的需要。由此導(dǎo)致了職能部門之間管理界面不清晰、管理責(zé)任不到位；下級單位對上級多頭匯報、多頭請示；同級業(yè)務(wù)單位之間業(yè)務(wù)交叉，工作標(biāo)準(zhǔn)參差不齊。選拔具有豐富工作經(jīng)驗和綜合分析能力的人員從事稽核工作，并采取經(jīng)常性培訓(xùn)制度，更新知識結(jié)構(gòu)，使稽核人員能適應(yīng)新形勢，確保內(nèi)控制度的全面執(zhí)行。例如，總行內(nèi)部稽核部門下可設(shè)置審計舉報辦公室(各分支機構(gòu)也相應(yīng)設(shè)立審計舉報辦公室)，公布舉報熱線，接受社會各界的監(jiān)督和投訴，并對投訴事項進(jìn)行記錄和調(diào)查，從而可能在較早階段(如貸款尚未發(fā)放階段)發(fā)現(xiàn)并阻止未嚴(yán)格執(zhí)行內(nèi)部控制制度的行為或者舞弊行為。建立獨立的內(nèi)部監(jiān)督體系銀行機構(gòu)內(nèi)部控制運行的狀況如何、運行質(zhì)量怎樣，需要進(jìn)行稽核和不斷修正，內(nèi)部稽查是內(nèi)部控制的最后一道防線，是控制的關(guān)鍵。再次，建立健全數(shù)據(jù)質(zhì)量保證機制，提供持續(xù)不斷的高質(zhì)量數(shù)據(jù)。銀行的交易的一個重要特點是實時性強(如柜臺交易、資金交易)。下面舉例說明：首先，建立個性化的、與銀行整體戰(zhàn)略匹配的IT內(nèi)控機制。應(yīng)采取多種渠道，對員工開展廣泛的培訓(xùn)和教育，培養(yǎng)員工誠信和道德，從源頭上控制、減少潛在風(fēng)險的發(fā)生。責(zé)任追究是實施責(zé)任約束最具威懾力的環(huán)節(jié)，是保障責(zé)任約束切實發(fā)揮效果的措施保證。銀行強化制度的執(zhí)行力可以關(guān)注以下幾個方面：首先，建立明確的崗位責(zé)任體系，形成嚴(yán)格的單位和崗位履責(zé)考評制度，對各項工作任務(wù)落實到具體的責(zé)任單位和責(zé)任崗位，將單位和崗位完成任務(wù)情況與績效掛鉤，對各項工作實行限時完成，對交辦的事項，必須在要求的期限或承諾的期限內(nèi)完成。因此，在體系設(shè)計的初期就需要根據(jù)各銀行具體情況，明確涉及的所有的內(nèi)控法規(guī)及監(jiān)管要求，并綜合考慮對各項內(nèi)部控制規(guī)定如何統(tǒng)籌并與銀行自身現(xiàn)狀進(jìn)行結(jié)合的問題。其次，《新巴塞爾協(xié)議》的制定，吸收了2003年7月美國COSO公布的《風(fēng)險管理整體框架》(草案)的理念，即考慮了COSO《風(fēng)險管理整體框架》(草案)提出的八個因素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息和交流、監(jiān)控。從內(nèi)容看，《新巴塞爾協(xié)議》側(cè)重的是銀行機構(gòu)的風(fēng)險管理和監(jiān)管當(dāng)局的監(jiān)督。直至今日，銀行機構(gòu)仍在探尋風(fēng)險與收益的理想平衡點。該應(yīng)用指引對銀行應(yīng)關(guān)注的風(fēng)險進(jìn)行了進(jìn)一步闡明，明確銀行業(yè)建立內(nèi)部控制體系的治理架構(gòu)、職責(zé)分工等，并對信貸業(yè)務(wù)、資金業(yè)務(wù)、存款和柜臺業(yè)務(wù)、中間業(yè)務(wù)從業(yè)務(wù)層面應(yīng)用的角度分章節(jié)進(jìn)行了進(jìn)一步闡述。該規(guī)范確立了中國企業(yè)建立和實施內(nèi)部控制的標(biāo)準(zhǔn)框架。即使在金融市場高度發(fā)達(dá)的西方經(jīng)濟體中，金融機構(gòu)風(fēng)險管理與內(nèi)部控制依然是一個重要課題。隨著中國經(jīng)濟的進(jìn)一步市場化、全球化，國內(nèi)各家銀行所處的環(huán)境日益復(fù)雜，任何一個因素的變化，都會引起經(jīng)營的不確定性，從而產(chǎn)生風(fēng)險。在國內(nèi)，2008年6月28日，財政部聯(lián)合證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委共同發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。為保證《基本規(guī)范》對銀行業(yè)的適用性，銀監(jiān)會將配合基本規(guī)范頒布銀行業(yè)內(nèi)部控制應(yīng)用指引。當(dāng)然，在投入大量金錢和精力后，銀行機構(gòu)的投資者們也看到了這些投資的回報，包括股東信心增加，信用評級提高，資本成本下降，風(fēng)險管理能力增強等。2009年2月，銀監(jiān)會選定包括國家開發(fā)銀行在內(nèi)的7家銀行機構(gòu)作為2010年首批滿足合規(guī)的銀行，這些銀行必須在2010年開始符合《新巴塞爾協(xié)議》的要求。銀行機構(gòu)在經(jīng)營中面臨的主要風(fēng)險有信用風(fēng)險、市場風(fēng)險和操作風(fēng)險等，《新巴塞爾協(xié)議》提供了一種以計算經(jīng)濟資本充足率實現(xiàn)對銀行主要風(fēng)險定量管控的手段，是銀行內(nèi)部控制體系的重要環(huán)節(jié)。其次，上述法規(guī)之間可能存在一些重疊、矛盾的規(guī)定，銀行需要根據(jù)具體情況綜合考慮并進(jìn)行適當(dāng)?shù)奶幚怼Ｒ虼?，制度建設(shè)是業(yè)務(wù)穩(wěn)健發(fā)展的前提和保障，而制度執(zhí)行力才是最關(guān)鍵。其次，制定嚴(yán)密的責(zé)任追究機制。銀行機構(gòu)可以通過思想觀念來控制和約束員工的意識和行為，這就是內(nèi)控文化的作用。領(lǐng)先銀行的實踐和德勤全球經(jīng)驗表明，要有充分發(fā)揮IT的作用，應(yīng)當(dāng)考慮的內(nèi)容非常很多。其次，充分利用信息系統(tǒng)，優(yōu)化內(nèi)部控制體系。同時，這些控制是系統(tǒng)自動實現(xiàn)的，最大限度地減小或避免了人為的干預(yù)或干擾，從而控制的準(zhǔn)確性有很大提升，人員舞弊的機會也相應(yīng)地降低。為確保銀行的數(shù)據(jù)質(zhì)量，維護(hù)數(shù)據(jù)安全，德勤建議從數(shù)據(jù)管理的生命周期入手(如圖)：該方法從銀行的全局出發(fā)，將各類風(fēng)險與數(shù)據(jù)進(jìn)行有機聯(lián)系，明確數(shù)據(jù)在生命周期各個階段相應(yīng)角色的職責(zé)，分析出發(fā)生問題的真正根源，然后有針對性地采取校正方案，從而以合理的投入，獲得高質(zhì)量的產(chǎn)出數(shù)據(jù)，并為銀行提供持續(xù)數(shù)據(jù)優(yōu)化的能力等長期收益。其次，銀行應(yīng)當(dāng)建立有效的內(nèi)部控制報告和糾正機制，業(yè)務(wù)部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，均應(yīng)當(dāng)有暢通的報告渠道和有效的糾正措施。最后，要不斷提高稽核人員業(yè)務(wù)素質(zhì)，既要加強審計技能的培訓(xùn)和法律知識的更新，加強計算機相關(guān)知識的培訓(xùn)，更要精通國際及國內(nèi)審計準(zhǔn)則、會計準(zhǔn)則、信息系統(tǒng)審計標(biāo)準(zhǔn)及其他相關(guān)知識。但是，從我們對股份公司、****公司等單位內(nèi)控體系建設(shè)調(diào)研的情況，以及國務(wù)院國資委對中央企業(yè)開展內(nèi)控體系建設(shè)的總體要求看，目前的各項管理制度還沒有真正融為一體，成為一套系統(tǒng)化的體系。建立健全和不斷完善內(nèi)部控制體系是國內(nèi)外企業(yè)長期管理實踐經(jīng)驗的結(jié)晶，有助于約束和規(guī)范企業(yè)管理行為的基本準(zhǔn)則，有效規(guī)避風(fēng)險。（二）實施內(nèi)控體系建設(shè)是集團(tuán)公司提升科學(xué)管理水平的需要。（三）實施內(nèi)控體系建設(shè)是集團(tuán)公司履行出資人職責(zé)的需要。二、當(dāng)前企業(yè)內(nèi)部控制制度設(shè)計的誤區(qū)近年來，越來越多的企業(yè)將內(nèi)部控制制度作為企業(yè)管理的主要手段，內(nèi)部控制制度的建設(shè)受到了廣大企業(yè)的高度重視，我國企業(yè)在內(nèi)部控制制度的設(shè)計領(lǐng)域開展了卓有成效的實踐，取得了長足的進(jìn)步。由于監(jiān)督的失效容易出現(xiàn)“內(nèi)部人控制”的現(xiàn)象，將影響全體企業(yè)員工的控制意識和行為，嚴(yán)重的甚至導(dǎo)致內(nèi)部控制的失敗。1．控制目標(biāo)設(shè)計企業(yè)內(nèi)部控制制度首先需要有明確的控制目標(biāo)。眾所周知，處于不同發(fā)展階段的企業(yè)，由于發(fā)展戰(zhàn)略各異，其內(nèi)部控制的側(cè)重點有所不同，因此，企業(yè)內(nèi)部控制目標(biāo)具有動態(tài)性，進(jìn)行內(nèi)部控制目標(biāo)設(shè)計應(yīng)該隨企業(yè)的發(fā)展而變化，實行跟蹤控制；還應(yīng)該針對企業(yè)的不同治理結(jié)構(gòu)層次、內(nèi)容對企業(yè)內(nèi)部控制目標(biāo)進(jìn)行分解，滿足內(nèi)部控制目標(biāo)的層次性要求，做到目標(biāo)明確、分而治之?？刂屏鞒痰脑O(shè)計思路和方法很多，如按會計科目設(shè)計、按經(jīng)濟業(yè)務(wù)類型設(shè)計、按經(jīng)營單位或管理部門設(shè)計，等等。3．控制點設(shè)計控制流程是由控制點組成的，控制點又分為關(guān)鍵控制點和一般控制點兩種類