【文章內(nèi)容簡介】 立的銀行業(yè)監(jiān)督管理委員會(huì)也開始關(guān)注、研究我國商業(yè)銀行內(nèi)部控制問題，并在充分吸取和借鑒國際組織、國外商業(yè)銀行先進(jìn)經(jīng)驗(yàn)，結(jié)合我國實(shí)際情況，出臺(tái)了一系列有關(guān)內(nèi)部控制的法律條文，成為指導(dǎo)我國商業(yè)銀行內(nèi)部控制體系建設(shè)的綱領(lǐng)性文件，并有力地促進(jìn)我國商業(yè)銀行內(nèi)部控制體系地建立和完善。在國內(nèi)學(xué)術(shù)界中，對(duì)商業(yè)銀行內(nèi)部控制體系的認(rèn)識(shí)存在著基本一致的觀點(diǎn)。黃敦學(xué)（2002）認(rèn)為：安全和效率是現(xiàn)代金融發(fā)展中的一對(duì)矛盾，這兩者往往很難兼顧。嚴(yán)格的金融監(jiān)管往往片面強(qiáng)調(diào)金融體系的安全，由此造成了金融低效率，這影響到金融業(yè)自身的發(fā)展，也進(jìn)一步影響到整個(gè)國民經(jīng)營的發(fā)展；相反，在金融自由化下，放松監(jiān)管又會(huì)導(dǎo)致銀行業(yè)危機(jī)頻繁出現(xiàn)。巴塞爾銀行監(jiān)管委員合在l997年9月提出的“有效銀行監(jiān)管”核心原則中，首次提出了內(nèi)部控制原則，使對(duì)銀行的有效監(jiān)管有了一個(gè)重大突破。他在文中強(qiáng)調(diào)對(duì)銀行的監(jiān)管要從內(nèi)部控制的評(píng)價(jià)入手。黃建軍（2002）認(rèn)為：中國加入WTO以后，金融業(yè)面臨巨大的挑戰(zhàn)，迎接挑戰(zhàn)的當(dāng)務(wù)之急，是加強(qiáng)各商業(yè)銀行的內(nèi)部控制，通過一系列制度、程序和方法，對(duì)金融風(fēng)險(xiǎn)進(jìn)行事前防范，事中控制，事后監(jiān)督糾正，以提高行業(yè)素質(zhì)，保障銀行體系安全穩(wěn)健運(yùn)行。武漢大學(xué)的葉永鋼和中國建設(shè)銀行顧京圃在聯(lián)合研究內(nèi)部控制體系項(xiàng)目的建設(shè)中做了大量實(shí)地調(diào)研、4張小霞：現(xiàn)代商業(yè)銀行內(nèi)控制度研究北京：中國財(cái)政金融出版社，2005年6月版：3710我國商業(yè)銀行內(nèi)部控制體系研究借鑒國內(nèi)外相關(guān)經(jīng)驗(yàn)的基礎(chǔ)上，運(yùn)用標(biāo)準(zhǔn)化和流程化管理思想和金融工程的基本原理，對(duì)中國國有商業(yè)銀行的內(nèi)部控制體系進(jìn)行研究和設(shè)計(jì)，構(gòu)造了內(nèi)控體系的總體框架和內(nèi)部控制組織結(jié)構(gòu)體系、崗責(zé)體系、工具體系、考評(píng)體系,形成了完整的商業(yè)銀行內(nèi)部控制體系設(shè)計(jì)方案。指出了商業(yè)銀行風(fēng)險(xiǎn)內(nèi)控體系中的各個(gè)風(fēng)險(xiǎn)點(diǎn)，具有較強(qiáng)的實(shí)用性和可操作性，在部分分支銀行的試點(diǎn)很成功，對(duì)商業(yè)銀行的內(nèi)控管理有一定的借鑒作用。筆者總結(jié)了相關(guān)文獻(xiàn)后認(rèn)為，商業(yè)銀行建立有效的內(nèi)部控制體系可以防止發(fā)生損失，或幫助及早發(fā)現(xiàn)問題，從而限制這些問題對(duì)銀行機(jī)構(gòu)的危害。內(nèi)部控制體系實(shí)質(zhì)上是一個(gè)過程化的管理，它的輸入是銀行面臨的各類風(fēng)險(xiǎn)，通過內(nèi)部控制體系的識(shí)別、評(píng)估、控制、檢查監(jiān)督和糾正預(yù)防，使流程達(dá)到預(yù)期目標(biāo)，即輸出“可接收風(fēng)險(xiǎn)”，也即安全。從而，我們?cè)趦?nèi)部控制體系的建立和完善思路上要融合流程管理和系統(tǒng)管理的思想。第四節(jié)研究思路及方法研究思路本文首先從內(nèi)部控制的基本理論出發(fā)，闡述了內(nèi)部控制的產(chǎn)生和發(fā)展過程以及商業(yè)銀行內(nèi)部控制的涵義和要素，然后借鑒國外商業(yè)銀行內(nèi)部控制的實(shí)踐經(jīng)驗(yàn)，分析其給我國商業(yè)銀行帶來的啟示，結(jié)合對(duì)我國商業(yè)銀行內(nèi)部控制的現(xiàn)狀和存在的問題的剖析，以安全性和效率性作為內(nèi)部控制的目標(biāo)，就如何完善我國商業(yè)銀行內(nèi)部控制提出一些思考和建議。本文核心之處在于以COSO委員會(huì)規(guī)定的內(nèi)部控制的五大要素為分析對(duì)象，通過對(duì)我國商業(yè)銀行與國外商業(yè)銀行的內(nèi)部控制實(shí)踐的比較分析，并運(yùn)用內(nèi)因與外因的哲學(xué)思想揭示我國商業(yè)銀行內(nèi)部控制存在的問題，從而提出符合我國商業(yè)銀行特點(diǎn)的內(nèi)部控制總體設(shè)計(jì)方案。全文共分六章，研究內(nèi)容如圖所示，第一章為緒論；第二章為內(nèi)部控制的理論基礎(chǔ)；第三章為發(fā)達(dá)國家內(nèi)部控制之借鑒；第四章為我國商業(yè)銀行內(nèi)部控制現(xiàn)狀分析；第五章為完善我國商業(yè)銀行內(nèi)部控制體系的思路；第六章為總結(jié)與展望。11與評(píng)估 內(nèi)部控制措施 監(jiān)督與評(píng)價(jià) 信息交流我國商業(yè)銀行內(nèi)部控制體系研究緒論內(nèi)部控制的理論基礎(chǔ)發(fā)達(dá)國家商業(yè)銀行內(nèi)部控制之借鑒我國內(nèi)部控制現(xiàn)狀分析完善思路內(nèi)部控制環(huán)境 風(fēng)險(xiǎn)識(shí)別與反饋總結(jié)與展望圖：本文的研究結(jié)構(gòu)圖研究方法（一）理論研究與實(shí)證分析相結(jié)合：及時(shí)掌握最新的研究動(dòng)態(tài)和研究資料，同時(shí)運(yùn)用理論與實(shí)證分析相結(jié)合的方法分析國外商業(yè)銀行在內(nèi)部控制方面的成功經(jīng)驗(yàn)，以及我國商業(yè)銀行存在的問題，為提出符合我國國情的商業(yè)銀行內(nèi)部控制構(gòu)想奠定了基礎(chǔ)。（二）靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合：對(duì)當(dāng)前我國商業(yè)銀行內(nèi)部控制體系建設(shè)存在的問題進(jìn)行靜態(tài)分析，對(duì)內(nèi)部控制制度的發(fā)展歷程進(jìn)行動(dòng)態(tài)分析。（三）具體分析與綜合分析相結(jié)合：對(duì)國外發(fā)達(dá)國家商業(yè)銀行內(nèi)部控制實(shí)12我國商業(yè)銀行內(nèi)部控制體系研究踐進(jìn)行綜合分析，而對(duì)我國商業(yè)銀行的內(nèi)部控制現(xiàn)狀和問題則展開了具體分析。（四）借鑒與創(chuàng)新相結(jié)合：既借鑒國外發(fā)達(dá)國家商業(yè)銀行內(nèi)部控制的先進(jìn)經(jīng)驗(yàn)，又根據(jù)我國的國情對(duì)商業(yè)銀行的內(nèi)部控制體系的構(gòu)建提出了創(chuàng)新性的建議。13我國商業(yè)銀行內(nèi)部控制體系研究第二章 內(nèi)部控制的理論基礎(chǔ)控制論是研究系統(tǒng)調(diào)節(jié)與控制的一般規(guī)律的學(xué)科?？刂频娜蝿?wù)是實(shí)現(xiàn)系統(tǒng)的穩(wěn)定和有目的的行動(dòng)，經(jīng)濟(jì)控制就是對(duì)經(jīng)濟(jì)行為的控制。內(nèi)部控制是根據(jù)控制論的一般原理而建立的，它屬于控制論中經(jīng)濟(jì)控制論的一個(gè)方面或一個(gè)分支。第一節(jié)內(nèi)部控制的理論演進(jìn)考察內(nèi)部控制理論的演進(jìn)歷史，大致上可以分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架等四個(gè)階段。內(nèi)部牽制（InternalCheck）一般認(rèn)為，近代內(nèi)部控制產(chǎn)生于18世紀(jì)產(chǎn)業(yè)革命以后，它是企業(yè)大規(guī)?；唾Y本大眾化的產(chǎn)物。內(nèi)部控制的最初形式是內(nèi)部牽制?！皟?nèi)部牽制”是一種古老的管理思想。它最早可以追溯到古代埃及的國庫管理制度。這個(gè)概念是建立在兩個(gè)基本假設(shè)之上的：一是兩個(gè)以上的人或部門無意識(shí)的犯同樣錯(cuò)誤的可能性是很小的；二是兩個(gè)或兩個(gè)以上的人或部門有意識(shí)的串通舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。內(nèi)部牽制思想以帳目間的互相核對(duì)為主要內(nèi)容并實(shí)施崗位分離，這在早期被認(rèn)為是確保所有帳目準(zhǔn)確無誤的一種理想控制方法。直到本世紀(jì)初，企業(yè)管理仍然繼承了這種以業(yè)務(wù)授權(quán)、職責(zé)分工、雙重記錄、定期核對(duì)等為基本內(nèi)容的內(nèi)部牽制理念。體現(xiàn)了“安全是制衡的結(jié)果”的管理思想。內(nèi)部控制制度（InternalControlSystem）20世紀(jì)40年代至70年代初，在內(nèi)部牽制基礎(chǔ)上，產(chǎn)生了內(nèi)部控制制度的概念。可以說，內(nèi)部控制制度概念的形成是傳統(tǒng)的內(nèi)部牽制思想與古典管理理論相結(jié)合的產(chǎn)物。它們分別發(fā)展成為內(nèi)部控制制度的兩個(gè)分部分――內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制（或稱內(nèi)部業(yè)務(wù)控制）。1949年美國會(huì)計(jì)師協(xié)會(huì)（AIA）發(fā)表了一份專門報(bào)告《內(nèi)部控制：協(xié)調(diào)組織的各要素及其對(duì)管理者和獨(dú)立公共會(huì)計(jì)師的重要性》，第一次正式提出了內(nèi)部控制的定義：“內(nèi)部控制包括企業(yè)采用的計(jì)劃和所有有關(guān)的調(diào)整方法和調(diào)整措施；旨在保護(hù)企業(yè)資產(chǎn)，檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性，提高經(jīng)營效率，促進(jìn)有14我國商業(yè)銀行內(nèi)部控制體系研究關(guān)人員遵循既定的管理方針。本定義承認(rèn)不僅僅局限于直接與財(cái)務(wù)會(huì)計(jì)有關(guān)的事項(xiàng)”。由此可見內(nèi)部控制的概念突破了內(nèi)部牽制局限于對(duì)財(cái)務(wù)會(huì)計(jì)的控制的局限。這一階段體現(xiàn)了“安全是管理出來的”的管理思想。內(nèi)部控制結(jié)構(gòu)（InternalControlStructure）1988年，美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）在其發(fā)布的第5號(hào)審計(jì)準(zhǔn)則公報(bào)《會(huì)計(jì)報(bào)表審計(jì)中對(duì)內(nèi)部控制結(jié)構(gòu)的關(guān)注》中首次采用內(nèi)部控制結(jié)構(gòu)取代了原來的內(nèi)部控制概念。該說明書將內(nèi)部控制定義為：“為合理保證實(shí)現(xiàn)公司的具體目標(biāo)而建立的一系列政策和程序”。說明書認(rèn)為內(nèi)部控制結(jié)構(gòu)由控制環(huán)境（ControlEnvironment）、會(huì)計(jì)制度（AccountingSystem）、控制程序（ControlProcedures）三個(gè)要素組成。這一階段體現(xiàn)了“安全是設(shè)計(jì)出來的”的思想。內(nèi)部控制整體框架（InternalControlIntegratedFramework）1992年9月，美國反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)的贊助組織委員會(huì)（COSO）發(fā)布了《內(nèi)部控制――整體框架》（InternalControl－IntegratedFramework）的研究報(bào)告，提出了內(nèi)部控制最為全面的論述。此概念認(rèn)為，內(nèi)部控制的整體框架包括五個(gè)相互聯(lián)系的要素：控制環(huán)境（ControlEnvironment）、風(fēng)險(xiǎn)評(píng)估（RiskAppraisal）、控制活動(dòng)（ControlActivity）、監(jiān)督評(píng)價(jià)和（Monitoring）信息與交流（InformationandCommunication）。這個(gè)概念的提出反映了內(nèi)部控制力量的日趨成熟和人們對(duì)內(nèi)部控制概念的日趨統(tǒng)一。這一階段體現(xiàn)了“安全是系統(tǒng)管理的結(jié)果”的思想。第二節(jié)內(nèi)部控制的含義和實(shí)質(zhì)COSO委員會(huì)于1994年修訂了1992年9月發(fā)布的《內(nèi)部控制――整體框架》（InternalControl－IntegratedFramework），對(duì)內(nèi)部控制進(jìn)行了重新定義：“內(nèi)部控制是由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的，為經(jīng)營的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法律法規(guī)的遵循等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程；控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五大要素共同構(gòu)成內(nèi)部控制框架”。盡管COSO委員會(huì)的《內(nèi)部控制――整體框架》（InternalControl－IntegratedFramework）報(bào)告標(biāo)志著內(nèi)部控制理論和實(shí)踐進(jìn)入了整體框架的新階15我國商業(yè)銀行內(nèi)部控制體系研究，段，但理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架在實(shí)際運(yùn)用過程存在有一定的局限性，表現(xiàn)在：對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無法與企業(yè)的風(fēng)險(xiǎn)管理緊密結(jié)合。2004年10月，COSO委員會(huì)根據(jù)理論和實(shí)務(wù)的發(fā)展，又頒布了一個(gè)概念全新的COSO報(bào)告，即《企業(yè)風(fēng)險(xiǎn)管理－總體框架》（EnterpriseRiskManagement,簡稱ERM）。ERM框架把內(nèi)部控制從“過程觀”提升到了“風(fēng)險(xiǎn)觀”將內(nèi)部控制納入風(fēng)險(xiǎn)管理，成為企業(yè)經(jīng)營管理過程的重要組成部分。ERM框架新增加了一個(gè)觀念（風(fēng)險(xiǎn)組合觀）、一個(gè)目標(biāo)（戰(zhàn)略目標(biāo)）、同時(shí)引入了“風(fēng)險(xiǎn)偏好”和“風(fēng)險(xiǎn)容忍度”的概念，并將原五大要素進(jìn)行深化和拓展，新增“目標(biāo)制定”、“事項(xiàng)識(shí)別”和“風(fēng)險(xiǎn)反應(yīng)”三大要素，將原有五大要素中的風(fēng)險(xiǎn)評(píng)估這一要素，發(fā)展成為目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)反應(yīng)四個(gè)因素，共同組成了風(fēng)險(xiǎn)管理的預(yù)警、判定和防范的完整系統(tǒng)。ERM框架最大的變化，就是將企業(yè)內(nèi)部控制改為企業(yè)風(fēng)險(xiǎn)管理，高度突出了風(fēng)險(xiǎn)管理的重要性，這給我們?cè)趯?shí)務(wù)中認(rèn)識(shí)內(nèi)部控制的含義和本質(zhì)帶來了新的啟示。企業(yè)內(nèi)部控制的對(duì)象是風(fēng)險(xiǎn)，但對(duì)于風(fēng)險(xiǎn)，我們應(yīng)該辯證地來認(rèn)識(shí)，在復(fù)雜的市場經(jīng)濟(jì)環(huán)境下，企業(yè)不可能生活在遠(yuǎn)離風(fēng)險(xiǎn)的真空地帶，只要經(jīng)營，就必然面臨風(fēng)險(xiǎn)，而風(fēng)險(xiǎn)在一定意義上也意味著機(jī)遇的存在，可以說，企業(yè)是在風(fēng)險(xiǎn)狀態(tài)下運(yùn)作，企業(yè)經(jīng)營的實(shí)質(zhì)就是在諸多風(fēng)險(xiǎn)的處理中規(guī)避不利因素、爭取有利因素的過程，沒有風(fēng)險(xiǎn)就可能沒有收益。因此，企業(yè)的內(nèi)部控制，其目的不在于徹底地清除風(fēng)險(xiǎn)（實(shí)際上這也不可能達(dá)到），而在于將企業(yè)面臨的風(fēng)險(xiǎn)控制在可知、可控和可承受的范圍之內(nèi)，這“三可”是企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)實(shí)目標(biāo)，“可知”表示企業(yè)對(duì)出現(xiàn)的風(fēng)險(xiǎn)能迅速識(shí)別，“可控”表示企業(yè)能迅速地應(yīng)對(duì)和控制風(fēng)險(xiǎn)，“可承受”表示預(yù)期的風(fēng)險(xiǎn)損失能控制在企業(yè)合理的承受范圍之內(nèi)，達(dá)到了這“三可”，意味著企業(yè)的內(nèi)部控制發(fā)揮了實(shí)質(zhì)作用。在研究風(fēng)險(xiǎn)的同時(shí)，還應(yīng)該看到影響風(fēng)險(xiǎn)的深層次因素－“人的行為”。企業(yè)面臨的風(fēng)險(xiǎn)，無論是可控風(fēng)險(xiǎn)，還是不可控風(fēng)險(xiǎn)，均和人的行為密切相關(guān)，戰(zhàn)略風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)等對(duì)企業(yè)而言，是可控風(fēng)險(xiǎn)，均是由于人的行為直接產(chǎn)生，人的因素至關(guān)重要，而類似自然災(zāi)害、政策風(fēng)險(xiǎn)、國家風(fēng)險(xiǎn)及市場風(fēng)險(xiǎn)等對(duì)于企業(yè)而言，雖是不可控風(fēng)險(xiǎn)，不是由人的行為直接產(chǎn)生，但也需要通過人的行為來對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和處理，也和人的行為密切相關(guān)。因此，人的行為在較大程度上決定了風(fēng)險(xiǎn)的形成和處理。而人對(duì)自身利益的追求，及對(duì)風(fēng)險(xiǎn)的意識(shí)和態(tài)度又決定了人的行為，在風(fēng)險(xiǎn)意識(shí)上，有些人比較關(guān)注風(fēng)險(xiǎn)，而有些人忽視風(fēng)險(xiǎn)，同時(shí)，在對(duì)待風(fēng)險(xiǎn)的態(tài)度上，不同的人可能分別采取冒險(xiǎn)、中立或厭惡的態(tài)度，這樣在自身利益的驅(qū)使下，不同的風(fēng)險(xiǎn)意識(shí)和不同的風(fēng)險(xiǎn)態(tài)度決定了人的不同行為，從而使企業(yè)面臨不同的風(fēng)險(xiǎn)。16我國商業(yè)銀行內(nèi)部控制體系研究企業(yè)是由不同的人構(gòu)成的團(tuán)體，這些人分別承擔(dān)著不同的分工和角色。這些不同個(gè)體的行為導(dǎo)致了企業(yè)風(fēng)險(xiǎn)形成和處理的不確定性，如果沒有一個(gè)機(jī)制的制約，將無法保證企業(yè)風(fēng)險(xiǎn)的“可知、可控、可承受”。因此，從這個(gè)意義出發(fā)，我們可以說，企業(yè)內(nèi)部控制的實(shí)質(zhì)就是要通過一系列機(jī)制來控制“不同人的行為”可能帶來的風(fēng)險(xiǎn)，從而保證企業(yè)風(fēng)險(xiǎn)的可知、可控和可承受。17我國商業(yè)銀行內(nèi)部控制體系研究第三章 發(fā)達(dá)國家商業(yè)銀行內(nèi)部控制之借鑒內(nèi)部控制是當(dāng)代發(fā)達(dá)國家商業(yè)銀行管理的重要內(nèi)容，健全的內(nèi)部控制制度是商業(yè)銀行安全、有序運(yùn)作的前提和基礎(chǔ)。發(fā)達(dá)國家商業(yè)銀行在長期的經(jīng)營實(shí)