【正文】 要健全監(jiān)督制約機制，逐步建立內外結合、上下貫通、縱橫交錯，比較完備的監(jiān)督網絡和體系。同時要建立內控評審委員會，堅持民主評議，提高評價的透明度和民主性。要依據(jù)金融法規(guī)以及商業(yè)銀行有關規(guī)章制度和操作規(guī)程，具體細化成每個風險控制要點，作為評價的內容。一是要科學設置內控評價體系。三是依靠經濟手段與依靠法律相結合。按照成本效益原則，對所有風險業(yè)務進行梳理與流程重構，減少不必要的控制環(huán)節(jié)，增強業(yè)務流程的科學性。此外，還要積極引進適合我國的國外商業(yè)銀行內控建設的先進理念、方法和機制。在內控具體方式上，要積極實施電子化監(jiān)控方式、集中遠程監(jiān)控方式和實時監(jiān)控方式，以此提高內控的先進性和有效性。要以防范風險為核心，建立風險控制模型，將產生風險的可能性因素細分為市場風險、信用風險、操作風險、人員風險、欺詐風險等部分，設置若干道風險警戒線，建立不同的評估標準，設置好坐標參數(shù)，找出風險的等級與控制的關鍵，并向決策者提供明晰的參考依據(jù)。要通過對日常業(yè)務數(shù)據(jù)的監(jiān)測分析做出風險預報，然后進行現(xiàn)場的內控檢查，使內控方式由過去的事后檢查型向風險預警型轉變。內控方式直接影響內控效果，一是要前置內控關口。首先，應明確內控綜合管理部門既有監(jiān)督、檢查、審查、稽核職能，同時也應賦于對違章違規(guī)的人和事的處理和處罰建議權。４、建立完善的稽核審計體系商業(yè)銀行稽核是內部控制的綜合管理部門，是用來檢查、評價內部控制是否健全、有效的重要手段。要堅持與時俱進，科學的發(fā)展觀，反對墨守成規(guī)，擯棄教條死板式的內控，積極根據(jù)內控形勢與環(huán)境變化探索靈活有效的內控方法，實施由被動性內控向主動性內控轉換，由事后查處向事前防范轉換，由單一制度向系統(tǒng)化制度轉換，由表象治理向源頭治本轉換，由階段性防治向長效機制轉換。所以，要通過多種手段，包括深入開展員工素質教育，培育員工正確的價值觀和良好的職業(yè)道德，加強領導與員工感情溝通與交流，培育員工集體主義精神等，引導員工注重自身行為修養(yǎng)，提升自己的人格境界，然后控制好自己的行為，真正做到整體和諧、動態(tài)優(yōu)化。各級領導，特別是董事會、監(jiān)事會和高管層更要嚴格按照內控的要求以身作則，為全體員工對內控文化的了解和自覺執(zhí)行創(chuàng)造良好的示范效應。切實把內控當作銀行日常工作不可分割并且優(yōu)先考慮的一部分，真正做到工作中優(yōu)先安排，職責上明確定位，操作上嚴格規(guī)范，形成一種跨時空、零距離的內部控制，使內控無時不在，無處不有，進而實現(xiàn)對業(yè)務發(fā)展與風險防范的自動化、適時化和程序化。對于風險的控制要完善相應的監(jiān)督 , 有效的風險防范是建立在人的積極應對與嚴謹?shù)牟僮髦系?, 所以充分調動整個銀行的不同層次的人員的工作熱情是防范風險的最好的“潤滑劑”。增強法紀觀念，提高政治素質和業(yè)務素質，使他們懂得法律、精通業(yè)務、執(zhí)行制度。將內控指標納入部室考核當中，按考核等級發(fā)放內控獎，對于出現(xiàn)嚴重事故和重大差錯的支行、部門，取消獎金進行鞭策。最后，要完善組織結構與權責分配體系。既強調相互合作，又在流程與職責上做出明確界定，做到部門間相互制衡、崗位間橫向制約。一是以“防”為主的自控防線。健全內控機制，首先必須堅持三項原則。因此，這也是當前我國商業(yè)銀行加強內部公司治理建立全面風險管理的原因。這幾個要素之間緊密聯(lián)系，構成一個不可分割的整體。當前要重點關注金融衍生品和票據(jù)詐騙風險以及利用計算機網絡等高科技作案。確保各項制度在各部門、各層次得到貫徹執(zhí)行。合理的組織架構對內部控制的有效性也起著至關重要的作用，一是要對各項業(yè)務制定全面系統(tǒng)的政策、制度和程序，并在全系統(tǒng)范圍內保持統(tǒng)一的業(yè)務標準和操作要求。從而使內部控制制度中停留在紙上，與實際工作脫節(jié)。４、激勵約束機制不合理當前銀行的激勵約束機制側重于業(yè)績增長、規(guī)模擴大，而忽視風險管理。因而查而不報、報而不處的現(xiàn)象普遍存在，結果是問題不能得到及時發(fā)現(xiàn)和解決，不能發(fā)揮應有的監(jiān)督作用。它需要董事會、高級管理層和各級員工共同努力才能實現(xiàn)的過程。２、內部控制制度不健全、風險控制文化在銀行內未真正建立 內部控制制度就是要明確每一個環(huán)節(jié)和崗位的權力和責任，但目前一些商業(yè)銀行內部控制制度在部門與部門之間互不關聯(lián)、相互割裂。一、我國銀行內部控制所存在的問題分析近年來我國金融秩序有很大好轉，許多國際先進管理理念和好管理制度進入我國金融系統(tǒng)，但新形勢下還存在一些問題： １、公司治理結構不健全，內部組織架構不合理公司治理的核心是所有權與經營權的分離和制衡，在所有權與經營權未分離情況下，造成內部人控制的出現(xiàn)，使公司法人權力得不到很好的牽制。商業(yè)銀行內部控制就是商業(yè)銀行為實現(xiàn)安全性、效益性、流動性的經營管理目標，通過制定并實施系統(tǒng)化的制度和程序，對經營風險進行有效識別、評價、控制、監(jiān)測和改進的動態(tài)過程的機制。應該看到，我國的企業(yè)內部控制尚不成熟，對內部控制制度的設計仍存在缺陷，這就要求我們必須在實踐中繼續(xù)完善內部控制制度的設計。例如，、能夠較好地解決對業(yè)務流程、控制步驟和控制點進行增補、修改或刪除的需要。6．控制制度體例設計企業(yè)內部控制制度體例是內部控制制度的基礎和骨架，除非遇到特殊情況或特殊需要，一般來說，內部控制制度的體例是不需要作重大調整的。因此，要確保企業(yè)所建立的內部控制制度被切實執(zhí)行并獲得良好的執(zhí)行效果，就必須對內部控制過程施以恰當?shù)谋O(jiān)督，內部控制監(jiān)督設計的重要性可見一斑。在設計中實現(xiàn)相互牽制也非常重要，若同一項經濟業(yè)務由一個人(或一個部門)包辦，則難以實現(xiàn)管理控制的目標，必須要有相互牽制、相互制約和相互監(jiān)督，進行控制權限設計同樣需要考慮這方面的問題。筆者認為，對內部控制權限進行設計要遵循重要性原則、責任明確原則，既要滿足控制目標的需要，又要兼顧工作效率。值得注意的是，不同的經濟業(yè)務活動其關鍵控制點是不同的，某環(huán)節(jié)在某項業(yè)務中屬于內部控制關鍵控制點并不意味著它永遠都是，也許在其他的業(yè)務活動中，該環(huán)節(jié)僅是一般控制點。關鍵控制點與一般控制點在一定的條件下是可以相互轉化的。但是，無論使用哪種(或多種)設計思路，都需要根據(jù)企業(yè)的實際情況，結合企業(yè)所制定的內部控制目標進行權衡比對，從而選擇最適合的設計思路和方法。同時，還要在制度上體現(xiàn)對內部控制多個目標間的協(xié)調，使整體控制效果達到最佳狀態(tài)?？刂颇繕耸枪芾斫洕顒拥幕疽?、實施內部控制的最終目的，同時也是評價內部控制的最高標準。第四，對已經制定的內部控制制度，很多企業(yè)未能根據(jù)企業(yè)的發(fā)展狀況及時對內部控制制度作出適當?shù)恼{整，致使內部控制制度不適應企業(yè)的發(fā)展，難以對企業(yè)新的經濟業(yè)務進行有效控制。但是由于經驗不足、內部控制制度設計人員素質不高等原因，在現(xiàn)階段，我國企業(yè)的內部控制制度設計從總體上看質量不高，對內部控制各要素的設計不系統(tǒng)、不科學，企業(yè)的內部控制制度設計仍存在著諸多誤區(qū)，主要表現(xiàn)在以下幾個方面：第一，企業(yè)在進行內部控制制度設計時忽略了實施成本問題，雖然制定出了嚴謹?shù)膬炔靠刂浦贫?，但是實行該制度所花費的成本超過了因此而產生的經濟效益，缺乏可操作性，得不償失。建立現(xiàn)代企業(yè)制度，完善法人治理結構是實現(xiàn)集團公司發(fā)展目標的重要組織保障。內部控制是企業(yè)科學管理的重要內容，是實現(xiàn)企業(yè)目標的重要依托。（一）實施內控體系建設是實現(xiàn)集團公司整體協(xié)調發(fā)展目標的需要。由此導致了職能部門之間管理界面不清晰、管理責任不到位；下級單位對上級多頭匯報、多頭請示；同級業(yè)務單位之間業(yè)務交叉，工作標準參差不齊。選拔具有豐富工作經驗和綜合分析能力的人員從事稽核工作，并采取經常性培訓制度，更新知識結構，使稽核人員能適應新形勢，確保內控制度的全面執(zhí)行。例如，總行內部稽核部門下可設置審計舉報辦公室(各分支機構也相應設立審計舉報辦公室)，公布舉報熱線，接受社會各界的監(jiān)督和投訴，并對投訴事項進行記錄和調查，從而可能在較早階段(如貸款尚未發(fā)放階段)發(fā)現(xiàn)并阻止未嚴格執(zhí)行內部控制制度的行為或者舞弊行為。建立獨立的內部監(jiān)督體系銀行機構內部控制運行的狀況如何、運行質量怎樣，需要進行稽核和不斷修正，內部稽查是內部控制的最后一道防線，是控制的關鍵。再次，建立健全數(shù)據(jù)質量保證機制，提供持續(xù)不斷的高質量數(shù)據(jù)。銀行的交易的一個重要特點是實時性強(如柜臺交易、資金交易)。下面舉例說明：首先，建立個性化的、與銀行整體戰(zhàn)略匹配的IT內控機制。應采取多種渠道，對員工開展廣泛的培訓和教育，培養(yǎng)員工誠信和道德，從源頭上控制、減少潛在風險的發(fā)生。責任追究是實施責任約束最具威懾力的環(huán)節(jié)，是保障責任約束切實發(fā)揮效果的措施保證。銀行強化制度的執(zhí)行力可以關注以下幾個方面：首先，建立明確的崗位責任體系，形成嚴格的單位和崗位履責考評制度，對各項工作任務落實到具體的責任單位和責任崗位，將單位和崗位完成任務情況與績效掛鉤，對各項工作實行限時完成，對交辦的事項，必須在要求的期限或承諾的期限內完成。因此，在體系設計的初期就需要根據(jù)各銀行具體情況，明確涉及的所有的內控法規(guī)及監(jiān)管要求，并綜合考慮對各項內部控制規(guī)定如何統(tǒng)籌并與銀行自身現(xiàn)狀進行結合的問題。其次，《新巴塞爾協(xié)議》的制定，吸收了2003年7月美國COSO公布的《風險管理整體框架》(草案)的理念，即考慮了COSO《風險管理整體框架》(草案)提出的八個因素：內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控。從內容看，《新巴塞爾協(xié)議》側重的是銀行機構的風險管理和監(jiān)管當局的監(jiān)督。直至今日，銀行機構仍在探尋風險與收益的理想平衡點。該應用指引對銀行應關注的風險進行了進一步闡明，明確銀行業(yè)建立內部控制體系的治理架構、職責分工等，并對信貸業(yè)務、資金業(yè)務、存款和柜臺業(yè)務、中間業(yè)務從業(yè)務層面應用的角度分章節(jié)進行了進一步闡述。該規(guī)范確立了中國企業(yè)建立和實施內部控制的標準框架。即使在金融市場高度發(fā)達的西方經濟體中，金融機構風險管理與內部控制依然是一個重要課題。隨著中國經濟的進一步市場化、全球化，國內各家銀行所處的環(huán)境日益復雜，任何一個因素的變化，都會引起經營的不確定性，從而產生風險。在國內，2008年6月28日，財政部聯(lián)合證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委共同發(fā)布了《企業(yè)內部控制基本規(guī)范》。為保證《基本規(guī)范》對銀行業(yè)的適用性，銀監(jiān)會將配合基本規(guī)范頒布銀行業(yè)內部控制應用指引。當然，在投入大量金錢和精力后，銀行機構的投資者們也看到了這些投資的回報，包括股東信心增加，信用評級提高，資本成本下降，風險管理能力增強等。2009年2月，銀監(jiān)會選定包括國家開發(fā)銀行在內的7家銀行機構作為2010年首批滿足合規(guī)的銀行，這些銀行必須在2010年開始符合《新巴塞爾協(xié)議》的要求。銀行機構在經營中面臨的主要風險有信用風險、市場風險和操作風險等，《新巴塞爾協(xié)議》提供了一種以計算經濟資本充足率實現(xiàn)對銀行主要風險定量管控的手段，是銀行內部控制體系的重要環(huán)節(jié)。其次，上述法規(guī)之間可能存在一些重疊、矛盾的規(guī)定，銀行需要根據(jù)具體情況綜合考慮并進行適當?shù)奶幚?。因此，制度建設是業(yè)務穩(wěn)健發(fā)展的前提和保障，而制度執(zhí)行力才是最關鍵。其次，制定嚴密的責任追究機制。銀行機構可以通過思想觀念來控制和約束員工的意識和行為，這就是內控文化的作用。領先銀行的實踐和德勤全球經驗表明，要有充分發(fā)揮IT的作用，應當考慮的內容非常很多。其次，充分利用信息系統(tǒng)，優(yōu)化內部控制體系。同時，這些控制是系統(tǒng)自動實現(xiàn)的，最大限度地減小或避免了人為的干預或干擾，從而控制的準確性有很大提升，人員舞弊的機會也相應地降低。為確保銀行的數(shù)據(jù)質量，維護數(shù)據(jù)安全，德勤建議從數(shù)據(jù)管理的生命周期入手(如圖)：該方法從銀行的全局出發(fā)，將各類風險與數(shù)據(jù)進行有機聯(lián)系，明確數(shù)據(jù)在生命周期各個階段相應角色的職責，分析出發(fā)生問題的真正根源，然后有針對性地采取校正方案，從而以合理的投入，獲得高質量的產出數(shù)據(jù)，并為銀行提供持續(xù)數(shù)據(jù)優(yōu)化的能力等長期收益。其次，銀行應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現(xiàn)的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。最后，要不斷提高稽核人員業(yè)務素質，既要加強審計技能的培訓和法律知識的更新，加強計算機相關知識的培訓，更要精通國際及國內審計準則、會計準則、信息系統(tǒng)審計標準及其他相關知識。但是，從我們對股份公司、****公司等單位內控體系建設調研的情況，以及國務院國資委對中央企業(yè)開展內控體系建設的總體要求看，目前的各項管理制度還沒有真正融為一體，成為一套系統(tǒng)化的體系。建立健全和不斷完善內部控制體系是國內外企業(yè)長期管理實踐經驗的結晶，有助于約束和規(guī)范企業(yè)管理行為的基本準則，有效規(guī)避風險。（二）實施內控體系建設是集團公司提升科學管理水平的需要。（三）實施內控體系建設是集團公司履行出資人職責的需要。二、當前企業(yè)內部控制制度設計的誤區(qū)近年來，越來越多的企業(yè)將內部控制制度作為企業(yè)管理的主要手段，內部控制制度的建設受到了廣大企業(yè)的高度重視，我國企業(yè)在內部控制制度的設計領域開展了卓有成效的實踐，取得了長足的進步。由于監(jiān)督的失效容易出現(xiàn)“內部人控制”的現(xiàn)象，將影響全體企業(yè)員工的控制意識和行為，嚴重的甚至導致內部控制的失敗。1．控制目標設計企業(yè)內部控制制度首先需要有明確的控制目標。眾所周知，處于不同發(fā)展階段的企業(yè)，由于發(fā)展戰(zhàn)略各異，其內部控制的側重點有所不同，因此，企業(yè)內部控制目標具有動態(tài)性，進行內部控制目標設計應該隨企業(yè)的發(fā)展而變化，實行跟蹤控制；還應該針對企業(yè)的不同治理結構層次、內容對企業(yè)內部控制目標進行分解，滿足內部控制目標的層次性要求，做到目標明確、分而治之?？刂屏鞒痰脑O計思路和方法很多，如按會計科目設計、按經濟業(yè)務類型設計、按經營單位或管理部門設計，等等。3．控制點設計控制流程是由控制點組成的，控制點又分為關鍵控制點和一般控制點兩種類